Sicurezza informatica, allarme phishing in Italia: nell’ultimo mese minacciati il 41% degli Italiani

I consigli degli esperti di ESET per non abboccare all’amo dei cyber criminali.
Roma, (informazione.it - comunicati stampa - information technology) Cresce in Italia l’allerta sul phishing, la trappola informatica che utilizza allegati o link fraudolenti inviati via mail per rubare dati personali e credenziali di accesso a importanti servizi online, come ad esempio l’home banking: secondo i ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell'Unione Europea, grazie a questa tecnica sono stati raggiunti nell’ultimo mese ben 4 Italiani su 10. Le mail fraudolente hanno veicolato per il 29% JS/Danger.ScriptAttachment e per il 12% JS/TrojanDowloader.Nemucod, entrambi in grado di eseguire sui computer degli utenti i minacciosi ransomware, come ad esempio il famoso Cryptolocker. Secondo il report dell’APWG, gruppo internazionale di ricercatori anti – phishing, il primo trimestre del 2016 ha registrato il più alto numero di attacchi phishing rispetto a qualsiasi altro trimestre nella storia. Inutile dire quanto sia importante conoscere questo tipo di minaccia, la cui frequenza sembra destinata a crescere ulteriormente nei prossimi anni.
Per questo i ricercatori di ESET hanno individuato 5 semplici consigli da seguire per evitare di cadere nella trappola del phishing:
Sicurezza informatica, allarme phishing in Italia: nell’ultimo mese minacciati il 41% degli Italiani

1. Massima prudenza durante la navigazione online
Il primo consiglio potrebbe sembrare banale, ma non lo è affatto; il fattore umano è considerato infatti a ragione l’anello debole del processo di sicurezza ed è quindi sempre estremamente importante usare attenzione e prudenza durante la navigazione on-line e nel leggere le email. Ad esempio, mai cliccare in automatico su link (anche sui social media), scaricare file o aprire allegati e-mail, anche se sembrano provenire da una fonte nota e attendibile.
2. Attenzione ai link abbreviati
E’ importante fare attenzione ai collegamenti abbreviati, in particolare sui social media. I criminali informatici spesso utilizzano questo tipo di stratagemma per ingannare l'utente, facendogli credere che sta cliccando su un link legittimo, quando in realtà è stato pericolosamente dirottato verso un sito fasullo.
Gli esperti di ESET consigliano di posizionare sempre il mouse sul link per vedere se questo effettivamente punta al sito che di interesse o se al contrario potrebbe indirizzare verso altre destinazioni pericolose.
I criminali informatici possono usare questi siti 'falsi' per rubare i dati personali inseriti o per effettuare un attacco drive-by-download, infettando il dispositivo con dei malware.
3. Dubbi su un messaggio di posta? Leggerlo di nuovo!
Le email di phishing sono spesso evidenti e identificarle è abbastanza facile. Nella maggior parte dei casi presentano infatti molti errori di battitura e punteggiatura, parole interamente scritte in maiuscole e vari punti esclamativi inseriti a caso nel testo. Inoltre hanno spesso un tono impersonale e saluti di carattere generico, tipo ' Gentile Cliente ', seguiti da contenuto non plausibile o fuori contesto.
I cybercriminali spesso commettono errori in queste e-mail, a volte anche intenzionalmente per superare i filtri anti-spam dei provider.
4. Diffidare dalle minacce e dagli avvisi di scadenze imminenti
Molto raramente gli enti pubblici o le aziende importanti richiedono agli utenti un intervento urgente. Ad esempio, nel 2014 eBay ha chiesto ai propri clienti di modificare le password rapidamente dopo aver subito una violazione


dei dati. Questa però è una eccezione alla regola; di solito, le minacce e l'urgenza - soprattutto se provenienti da aziende estremamente famose - sono un segno di phishing.
Alcune di queste minacce possono includere le comunicazioni su una multa, o il consiglio a bloccare il proprio conto. Bisogna ignorare queste tattiche intimidatorie e contattare il mittente privatamente attraverso altri canali.
5. Navigare sicuri sul protocollo HTTPS
Si dovrebbe sempre, ove possibile, usare un sito web sicuro per navigare (indicato da https: // contraddistinto dall’icona a "lucchetto" nella barra degli indirizzi del browser), soprattutto quando si trasmettono delle informazioni sensibili online come ad esempio i dati della carta di credito.
Non si dovrebbe mai usare una rete WiFi pubblica per accedere al proprio conto bancario, per acquistare o immettere informazioni personali online. In caso di dubbio, utilizzare la connessione 3/4G o LTE del vostro dispositivo.In futuro sarà sempre più facile individuare i siti non sicuri, infatti la stessa Google ha iniziato a segnalare ai suoi utenti i siti che non offrono una protezione adeguata.

Facebook Twitter GooglePlus Pinterest Linkedin Tumblr
Per maggiori informazioni
Ufficio Stampa
Elisabetta Giuliano
 ESET (Leggi tutti i comunicati)
(Roma) Italia
elisabettagiuliano@yahoo.it
Individuate cinque nuove vulnerabilità nei dispositivi Mac: i consigli di ESET per non cadere nella trappola dei cyber criminali Individuate cinque nuove vulnerabilità nei dispositivi Mac: i consigli di ESET per non cadere nella trappola dei cyber criminali  -  Vi ricordate Stagefright? È stato uno dei maggiori problemi di sicurezza su Android nel 2015. Dopo aver scoperto un bug critico nel Mediaserver del sistema operativo si è capito che semplicemente aprendo una e-mail,…
Cresce in Italia l’allerta ransomware: nell’ultima settimana di aprile Danger.ScriptAttachment ha minacciato il 20,39 % degli internauti italiani  -  E’ stato rilevato dai ricercatori di ESET con il nome di JS.Danger.ScriptAttachment il nuovo ransomware che nell’ultima settimana di aprile ha minacciato il 20,39% degli internauti italiani, diffondendosi…
Il Giubileo è a prova di hacker con i consigli di ESET Il Giubileo è a prova di hacker con i consigli di ESET  -  Il Giubileo di Papa Francesco è ormai alle porte e la città di Roma si appresta ad ospitare milioni di pellegrini e turisti provenienti da tutto il mondo, che faranno un ampio utilizzo dei propri computer e dispositivi mobili nei luoghi di pellegrinaggio, negli hotel e nei principali punti di…
Sicurezza digitale: le minacce rilevate da ESET nel 2015 a livello globale  -  Il 2015 ha registrato un inevitabile aumento del cyber crimine a livello globale, sia in termini numerici che di gravità degli attacchi; tra questi emergono i trojan bancari, costantemente rilevati dalla telemetria di ESET per tutto il 2015 ed in previsione di aumento per il…
La top 5 dei malware in Italia a cura di ESET - a novembre 2015 gli internauti italiani flagellati dal trojan Nemucod La top 5 dei malware in Italia a cura di ESET - a novembre 2015 gli internauti italiani flagellati dal trojan Nemucod  -  Torna la classifica delle minacce informatiche più diffuse in Italia a cura di ESET, il più grande produttore di software per la sicurezza digitale dell'Unione Europea. La classifica vede in testa nel mese di novembre 2015…
Loading....