Google

Secondo Google il 45% degli attacchi di phishing ha successo

phishing

Si potrebbe pensare che ci è stato insegnato abbastanza per riconoscere i segni di tentativi di phishing, e-mail e siti web progettati per ingannarci facendoci inserire nomi utente e password per cose come e-mail, Facebook, e online banking, spesso progettati per apparire autentici, ma ancora non perfettamente veritieri. Un certo numero di utenti di internet sta ancora cadendo vittima di queste truffe. Un numero molto elevato di utenti, secondo uno studio condotto da Google e la University of California, San Diego.

Secondo i risultati pubblicati lo scorso giovedì, i migliori attacchi di phishing hanno successo quasi la metà delle volte, ingannando per la precisione il 45% dei visitatori ad immettere le loro informazioni personali. I ricercatori hanno affermato che questo dato è molto più alto di quello che si aspettavano, e che anche i peggiori siti truffa hanno risultato avere tassi di successo di circa il 3%. Google ha commentato che quando milioni di e-mail di phishing possono provenire da un unico attaccante, anche il numero più piccolo è pericoloso.

Dallo studio sono emersi altri dettagli interessanti, come che gli attaccanti sono in grado di identificare se un account ha un valore in una media di 3 minuti, e spesso cambiano account di posta elettronica se non trovano risultati per i termini di ricerca come “banca” e “bonifico bancario“. Inoltre, il 20% di coloro che offrono le loro informazioni durante la fase di phishing vedono i loro account violati entro 30 minuti.

Da lì, i truffatori cercano di attrarre ulteriori vittime utilizzando account e-mail compromessi e inviando mail ai contatti, cercando di fargli fare bonifici bancari. Per quanto riguarda la zona di provenienza di questi truffatori digitali, lo studio ha scoperto che la maggior parte si trovano in paesi tra cui Cina, Nigeria, Costa d’Avorio, Sud Africa e Malesia.

I consigli di Google per far sì che questo non accada includono passi di cui abbiamo spesso sentito parlare, ma soltanto perché funzionano bene: attivando la verifica in due passaggi quando possibile, segnalando lo spam e non rispondendo alle e-mail che richiedono informazioni personali. Infine è bene cambiare nettamente la password se si sospetta che qualcuno abbia avuto accesso.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti