I cybercriminali al lavoro per organizzare truffe e raggiri stanno mettendo in atto campagne di phishing davvero evolute, in modo da trarre in inganno anche gli utenti più smaliziati. Vediamo quali sono i trend che stanno emergendo e si stanno affermando in questa prima parte del 2022. Possiamo così comprendere in quali ambiti e situazioni è meglio prestare particolare attenzione.
Metti al sicuro i tuoi dispositivi con Avast Premium Security: hai la possibilità di provarlo gratis per 30 giorni, senza nemmeno fornire i dati della carta di credito.
I trend del 2022 per le campagne di phishing
Quanto riportato di seguito è estrapolato dal report Global PC Risk compilato dai ricercatori di Avast. Le tendenze rilevate prendono in considerazione sia le minacce informatiche che mettono nel mirino gli utenti consumer sia quelle indirizzate all’ambito professionale. Come già anticipato, concentriamo l’attenzione sul phishing.
- Criptovalute: l’interesse rivolto a questo tipo di asset non ha lasciato indifferenti i malintenzionati, che lo sfruttano per tendere trappole a coloro alla ricerca di un’opportunità di guadagno.
- Sextortion: il criminale chiede alla potenziale vittima il pagamento di un riscatto per non pubblicare immagini, video o informazioni riguardanti le sue pratiche sessuali. In realtà, il presunto materiale da diffondere non esiste. Una truffa particolarmente pericolosa, che ha già provocato tra le altre cose diversi suicidi.
- Sugar Daddy: raggiri che prendono solitamente di mira giovani donne in situazioni finanziarie precarie, attuate da chi si finge un partner più adulto intenzionato ad aiutarle. Il furto si concretizza in seguito alla condivisione delle informazioni necessarie per l’accesso e l’utilizzo dei metodi di pagamento.
- Vishing: il contatto avviene tramite voce e non via email, cercando di carpire informazioni private con l’inganno. In molti casi, prende purtroppo di mira persone anziane o che hanno poca dimestichezza con la tecnologia.
- Whaling: attraverso avanzate tecniche di ingegneria sociale si cerca di ottenere l’accesso a informazioni riservate di rilevante valore economico e commerciale, puntando in primis a dirigenti d’azienda e alti profili nel mondo della finanza o dell’industria.
- Spear phishing: attacchi mirati diretti a un singolo individuo o a un gruppo molto ristretto, impiegando informazioni precise riferite esclusivamente alle potenziali vittime e dunque con maggiori probabilità di successo.
Come proteggere account, dati e portafogli
In che modo è possibile evitare di cadere nella trappola dei cybercriminali e abboccare all’amo del phishing? Anzitutto, è bene prendersi il tempo necessario per controllare le email e gli altri messaggi ricevuti, alla ricerca di un dettaglio fuori posto o di un’anomalia. Anche un refuso o un errore ortografico di troppo deve far suonare un campanello d’allarme. Attivare poi l’autenticazione a due fattori, così da garantire un layer di protezione aggiuntivo ai proprio account. Ancora, evitare di aprire link sospetti, mantenere i propri software aggiornati e affidarsi a una soluzione antivirus affidabile.