Il 97% degli utenti di Internet non è in grado di riconoscere una mail 'phishing', il più diffuso metodo per portare a termine truffe su Internet dai cosiddetti 'cyberpirati'. E' il preoccupante dato che emerge da una ricerca svolta dalla Intel Security attraverso un questionario cui hanno risposto oltre 19.000 persone di 144 diversi paesi .
La ricerca della Intel Security sul 'phishing'.
I risultati della ricerca condotta dalla Intel Security mostrano che, messi di fronte a 10 mail, solo il 3% degli interpellati è riuscito a riconoscere quelle vere da quelle 'phishing'. Analizzando i dati per fasce di età, i risultati migliori sono quelle degli utenti tra i 35 e i 44 anni, che hanno individuato correttamente le mail fasulle nel 68% dei casi, mentre le donne di età inferiore ai 18 anni e superiore ai 55 sono risultate quelle più vulnerabili di fronte ai tentativi di truffe su Internet. Per quanto riguarda i risultati per singoli Paesi, i migliori sono stati quelli della Francia, che ha preceduto Svezia, Ungheria, Paesi Bassi e Spagna
Che cos'è il 'phishing?
Si parla di 'phishing' (letteralmente, 'pescare'), nel caso di mail contenenti link che indirizzano a pagine web create da hacker truffatori, del tutto simile a quelle di siti reali, che possono essere quello di una banca, di un sito di commercio on line e similari. Nella mail ricevuta, l'utente viene invitato ad inserire i dati personali del proprio account, incluse le password, che vengono così catturati dal pirata.
In altri casi, il link allegato alla mail, se aperto, installa sul computer un malware, un vero e proprio 'cavallo di Troia, che permette all'hacker di entrare nel computer della vittima e rubarne i dati personali.
In entrambi i casi, l'hacker potrebbe rivendere i dati così 'pescati' ad organizzazioni criminali o utilizzarli in prima persona per portare a termine vere e proprie truffe informatiche, come il trasferimento di denaro su propri conti, acquisti con addebito sul conto dell'ignaro utente, eccetera.
Come riconoscere il 'phishing', cosa fare e cosa non fare: i consigli di Intel Security.
A seguito di questi preoccupanti risultati circa la capacità degli utenti di riconoscere le truffe su Internet, neanche quelle più comuni portate a termine attraverso mail 'phishing', la Intel Security ha reso noto alcuni consigli utili per riconoscere e sventare questi tentativi.
- Cosa fare:
1. Aggiornare il proprio browser e i programmi anti-virus installati.
2. Esaminare con attenzione le mail sospette. In genere, contengono errori di ortografia, URL errati, immagini sospette o non attinenti all'oggetto, eccetera.
3. Non cliccare sui link presenti nelle mail. Piuttosto, visitate il sito web del mittente della mail.
- Cosa non fare:
1. Non cliccare sui link contenuti nelle mail ricevute da mittenti sconosciuti o sospetti.
2. Non inoltrare mail sospette per evitare di diffondere, a vostra volta un attacco di phishing.
3. Non scaricare contenuti segnalati come potenzialmente maligni o non sicuri dal vostro anti-virus.
4. Non diffondere informazioni personali a siti o indirizzi mail sospetti o sconosciuti.
Oltre a queste raccomandazioni, rimane sempre valido il consiglio di cambiare spesso le password e non usare la stessa password per account diversi.