Un aumento del 23% rispetto al 2015 sta trasformando il phishing in una delle principali minacce in Rete. E la colpa è degli utenti.

 

Spesso si pensa che le infiltrazioni informatiche siano legate alla vulnerabilità del sistema, ma la realtà è che, nella maggior parte dei casi, sono gli utenti stessi ad aprire le porte ai malware presenti sul web. Come? Facendosi trarre in inganno dalle mail di phishing: secondo un rapporto di Verizon, il 30% degli utenti che ricevono questo tipo di mail apre il link all’interno. La colpa è senza dubbio della curiosità e della poca attenzione, le quali  hanno permesso a questa tecnica di ottenere un incremento del 23% rispetto all’anno scorso.

 

Ma cos’è il phishing e perché è così efficace? Per phishing si intende l’invio di finte mail che hanno come scopo quello di ottenere dati sensibili o accedere al sistema di chi apre il messaggio e che, per fare ciò, ricorrono alla somiglianza con messaggi da enti familiari all’utente, come banche o agenzie assicurative (un caso recente ha visto il coinvolgimento di un finto account della Finanza), utilizzando una serie di finte offerte e comunicazioni per spingere il lettore ad inserire i dati richiesti. Anche se alcuni di questi messaggi sono ben organizzati, molti risultano comunque poco credibili; tuttavia, la curiosità dell’utente e la sua scarsa informazione su queste minacce fanno in modo che questa pratica abbia un’alta percentuale di successo .

 

La vulnerabilità prima del phishing

 

Non è solo la richiesta fasulla di informazioni ciò che porta alla luce le carenze degli utenti in fatto di sicurezza: il report mostra come il 63% delle violazioni siano legate all’utilizzo di password troppo deboli, mentre quasi un quarto delle persone coinvolte nell’analisi ha nviato almeno una volta dati personali ad un indirizzo sbagliato. Questi dati indicano che, indipendetemente dalle minacce esterne, la maggior parte della popolazione in Rete non è sufficentemente pronta e preparata al trattamento sicuro di informazioni sensibili.

 

Putroppo non esistono sistemi completamente automatizzati per il rilevamento e il blocco delle attività di phishing: la soluzione principale è quella, da parte dell’utente, di prestare la massima attenzione al testo del messaggio, di controllare la tipologia di dati in esso richiesti e di controllare le credenziali del mittente, possibilmente facendo una ricerca preventiva.