I principali bersagli sono Facebook, Yahoo!, Google e Amazon ma nell’elenco sono presenti anche i servizi di giochi online, i sistemi di pagamento online (PayPal), i siti Web di banche e organizzazioni finanziarie.
L’indagine, realizzata nel giugno 2013 sulla base dei dati forniti dal servizio cloud Kaspersky Security Network, dimostra che il Phishing è un minaccia informatica in rapida crescita.
PHISHING STORICO
Fino a qualche anno fa, il Phishing era diffuso principalmente tramite posta elettronica (spam).
Oggi, invece, l’aumento degli attacchi e le sofisticate tecniche usate sono tali da poter inserire il Phishing in una categoria a sé stante.
Solo il 12% degli attacchi di Phishing sono stati messi in atto tramite spam, mentre il restante 88% proviene da link a siti fasulli inclusi nel corpo delle email, inviati tramite software di messaggistica istantanea o pubblicati sui social network.
METODI D'ATTACCO
I criminali informatici creano una copia fedele del sito originario per ingannare l’ignaro utente.
Le credenziali di accesso vengono inviate a server remoti e utilizzate per accedere direttamente ai conti, distribuire malware attraverso email compromesse o account dei social network.
I dati vengono inoltre archiviati all’interno di database e successivamente venduti sul mercato nero.
Kaspersky ha rilevato che le vittime di Phishing sono state 102.100 al giorno nel 2012-2013, il doppio rispetto al 2011-2012.
PAESI E SITI COLPITI
Gli utenti più colpiti sono residenti in Russia, Stati Uniti e India.
L’Italia occupa l’ottavo posto di questa graduatoria con il 2,49% degli attacchi con un aumento del 95% rispetto al 2011-2012. Contrariamente a quanto si possa pensare, la maggioranza degli attacchi di phishing non proviene dall’est Europa o dalla Cina, ma dagli Stati Uniti (18,67%).
Anche l’Italia è nella Top 10 con il 2,30%.
I siti più appetibili per i cybercriminali sono ovviamente quelli con il maggior numero di utenti.
Non stupisce quindi che nella Top 30 ci siano tutti i nomi più noti: Facebook, Yahoo!, Google, Amazon, Microsoft, Xbox Live, PayPal e Twitter.
Oltre il 20% di tutti gli attacchi di Phishing ha riguardato banche e organizzazioni finanziarie.
TECNICHE DI DIFESA
Il consiglio è sempre quello di controllare attentamente i link, i certificati dei siti Web ed ovviamente il protocollo HTTPS.
Inoltre va considerato che nessuna banca vi chiederà mai, tramite mail, i vostri dati personali.
Impossibile invece distinguere (ad occhio) un sito vero da uno fake perchè vengono clonati in modo perfetto.
Nessun commento:
Posta un commento