Attraverso nuove campagne di phishing i cybercriminali sono sempre al lavoro per organizzare truffe molto evolute e capaci di trarre in inganno anche gli utenti più smaliziati.
Vediamo quali sono i trend che stanno emergendo e si stanno affermando in questa prima parte del 2022. Possiamo così comprendere in quali ambiti e situazioni è meglio prestare particolare attenzione.
Nell'articolo
Phishing: le truffe nel 2022
I trend del 2022 per le campagne di phishing rilevate mettono nel mirino gli utenti consumer e gli utenti nell’ambito professionale.
Se dividiamo gli attacchi per tipologia di campagne possiamo vedere:
Criptovalute
L’interesse rivolto a questo tipo di asset non ha lasciato indifferenti i malintenzionati che lo sfruttano per tendere trappole a coloro alla ricerca di un’opportunità di guadagno.
Sextortion
Il cyber criminale chiede alla vittima il pagamento di un riscatto in modo da non pubblicare immagini e video riguardanti le sue pratiche sessuali.
In realtà il presunto materiale da diffondere non esiste. Questa è una truffa particolarmente pericolosa, che ha già provocato tra le altre cose diversi suicidi.
Sugar Daddy
Vengono fatti dei raggiri che prendono di mira, nella maggior parte dei casi, giovani donne in situazioni finanziarie precarie.
Il truffatore si finge un partner più adulto ed intenzionato ad aiutarle. In questo modo il cyber criminale punta sul farsi condividere le informazioni necessarie per l’accesso e l’utilizzo dei metodi di pagamento.
Vishing
Con il Vishing la truffa parte da un contatto tramite voce e non via email, cercando di carpire informazioni private con l’inganno. Ricordiamoci che sono professionisti.
Purtroppo in diversi casi vengono presi di mira persone anziane o che hanno poca dimestichezza con la tecnologia.
Whaling
Utilizzando la tecnica dell’ingegneria sociale, il truffatore cerca di ottenere l’accesso a informazioni riservate di rilevante valore economico e commerciale. Il bersaglio in questi casi sono dirigenti d’azienda e alti profili nel mondo della finanza o dell’industria.
Spear phishing
Un attacco mirato ad un singolo individuo o ad un gruppo molto ristretto, vengono impiegate informazioni precise dall’attaccante, che si riferiscono esclusivamente alla potenziale vittima e dunque con maggiori probabilità di successo.
Phishing: come possiamo proteggerci da questi attacchi?
Come sempre prendiamoci il tempo necessario per controllare le email e gli altri messaggi ricevuti, cercando un dettaglio fuori posto o un’anomalia.
Anche un refuso o un errore ortografico di troppo deve farvi accendere la lampadina d’allarme.
Attivate l’autenticazione a due fattori, in questo modo possiamo garantire un layer di protezione aggiuntivo al nostro account.
Evitiamo di aprire link sospetti, manteniamo i nostri software aggiornati e affidiamoci ad una soluzione antivirus affidabile.
Consulta anche i seguenti articoli
Attacchi Phishing a uffici pubblici
Phishing: una guida informativa del Garante per la Protezione dei Dati
E mail Phishing: come funziona e cosa fare
Consulta i canali dell’autore
Il canale youtube Byte Yok
Il Cam TV Giorgio Perego
Aggiornati con i corsi di formazione dell’Istituto INFORMA
Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.
Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.
Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.