Il fenomeno relativo alle e-mail di phishing non è di certo una novità. Da anni e anni, infatti, i cybercriminali inviano una quantità enorme di posta elettronica cercando di trarre in inganno gli utenti meno attenti. Stando ai numeri, però, questo tipo di fenomeno sta diventando sempre più pericoloso.
Secondo il Fortinet 2023 Global Ransomware Report, il phishing è la tattica principale (56% dei casi) utilizzata dai malintenzionati per diffondere ransomware. Sebbene i cybercriminali tentino sempre di creare comunicazioni di phishing dall’aspetto legittimo, alcuni eccellono in questo più di altri. L’introduzione dell’Intelligenza Artificiale e le tecniche sempre più raffinate di social engineering, in questo senso, giocano a favore dei criminali informatici.
Stando ad alcuni recenti test della Cybersecurity and Infrastructure Security Agency, l’80% delle organizzazioni ha registrato almeno un dipendente che è rimasto vittima di un tentativo di phishing simulato.
Poiché la maggior parte dei ransomware viene diffusa tramite phishing, la formazione (sia nel contesto aziendale che domestico) è essenziale per un’adeguata strategia di difesa. Con nuovi attacchi e strategie che si susseguono, mantenersi informati è ormai pressoché d’obbligo per chiunque.
Stop e-mail di phishing: le pratiche per proteggersi da queste minacce
La formazione, da sola, non basta. Esistono infatti diversi comportamenti che, sommati tra loro, permettono di ridurre quasi a zero i rischi.
Avere un approccio prudente verso le e-mail sospette, per esempio, è un buon punto di partenza. Il mittente, per esempio, può fornire già un minimo di indicazioni sulla veridicità o meno della posta elettronica.
Lato social engineering, va tenuto conto che i cybercriminali fanno spesso leva sull’urgenza, per ridurre la lucidità della potenziale vittima. In caso di sospetta e-mail di phishing, dunque, è bene mantenere la calma e analizzare la situazione senza farsi prendere dal panico.
Quando si giunge su un sito tramite link da e-mail, poi, è bene controllare attentamente l’URL, tenendo conto che, a livello grafico, i criminali informatici possono aver ricostruito un sito Web facendolo apparire per quello che non è.
Più in generale, utilizzare strumenti come una suite di difesa informatica o un antivirus, possono essere un ulteriore livello difensivo da non sottovalutare.