ROMA. È da sempre in cima alle minacce informatiche più diffuse e più redditizie (per i cybercriminali), ma nonostante questo è una delle frodi online su cui gli internauti sono in assoluto meno preparati. Parliamo del 'phishing', tecnica sfruttata per rubare informazioni dagli account online. Gli ultimi dati a riguardo sono preoccupanti: questo tipo di truffa non viene identificato dal 97% degli utenti di internet, mentre le minacce sono aumentate col lancio a inizio anno dei nuovi domini, quelli tipo «.work» o «.science».
Prima di tutto cos'è il «phishing»: si tratta per lo più di e-mail (o di messaggi inviati tramite social network) che inducono con l'inganno gli utenti a digitare le informazioni dei loro account personali in pagine web simili a quelle di soggetti autentici (come istituti finanziari o enti pubblici), create ad hoc per rubare i dati che vi vengono inseriti. In alcuni casi anche solo cliccando sul link inserito nell'email il malware viene scaricato sul dispositivo dell'utente. E, una volta installato, gli hacker possono rubare informazioni all'insaputa della vittima. I colossi informatici mettono a disposizione diversi strumenti online per difendersi - ultimo esempio è il Password Alert introdotto da Google per il browser Chrome - ma la vittime sono comunque tante perchè tra gli utenti c'è una conoscenza minima del fenomeno.
Lo dimostra un'indagine di Intel Security che ha testato 19mila utenti di 144 Paesi con un Phishing Quiz. I risultati sono preoccupanti: davanti a 10 email solo il 3% degli interpellati è riuscito a distinguere quelle «autentiche» da quelle di phishing, mentre l'80% non ha identificato almeno una email di phishing, condizione sufficiente per cadere vittima di un attacco. A livello globale, i risultati migliori sono stati dati dal gruppo di età 35-44, che ha risposto esattamente al 68% delle domande. Inoltre, le donne con meno di 18 anni e con più di 55 sembrano avere più difficoltà nel distinguere tra email legittime e false, individuando correttamente 6 messaggi su dieci. Nel complesso, gli uomini hanno dato risposte un pò più corrette rispetto alle donne, con un tasso di precisione del 67% a fronte del 63% tra le donne.
Gli hacker dal canto loro approfittano di ogni possibile novità. Nei primi tre mesi del 2015, come rilevato dalla società Kaspersky, la disponibilità dei nuovi domini internet di primo livello destinati a comunità e organizzazioni si è trasformata in nuovo strumento per promuovere campagne pubblicitarie indesiderate o illegittime. La società ha rilevato oltre 50 milioni di casi che hanno innescato il sistema anti-phishing, un
milione in più rispetto al trimestre precedente.
La scarsa consapevolezza degli utenti è testimoniata anche da un rapporto di Google, presentato nei giorni scorsi alla Www Conference di Firenze: ha sottolineato come le cosiddette «domande di sicurezza» che permettono di recuperare password dimenticate non siano poi così sicure. Google ne ha prese in esame centinaia di milioni. Risultato? Per indovinare la risposta di un utente inglese si ha il 19,7% di possibilità di farcela al primo tentativo, per uno spagnolo il 21% in 10 tentativi, percentuale che sale al 24% in lingua araba. E questo perchè gli utenti spesso scelgono domande su aspetti molto noti (come il nome di un genitore) delle proprie vite, oppure facilmente ipotizzabili, e quindi alla portata praticamente di chiunque.
Caricamento commenti
Commenta la notizia