Secondo il report State of the Phish 2020 di Proofpoint, l’84% delle organizzazioni intervistate è coinvolto
Gli attacchi informatici sono aumentati nell’ultimo anno e rischi maggiori per professionisti e aziende, così come per semplici utenti che navigano, si trovano nelle mail. Il fenomeno è conosciuto come phishing: attraverso l’invio di posta elettronica i criminali informatici si fingono enti pubblici o società accreditate per chiedere esplicitamente le credenziali e accedere a pagine riservate, rubando dati o denaro. In altri casi i guai cominciano semplicemente cliccando su un link che funziona da esca. Ma anche i dimenticati SMS, mandati in soffitta dalle chat, rappresentano ancora un’arma ben affilata. Secondo il report State of the Phish 2020 di Proofpoint, lo scorso anno l’84% delle organizzazioni intervistate ha subìto questo tipo di attacco, definito smishing.
Leggi anche: Augias vittima del phishing. “Dovevo capirlo”, ci ha raccontato
Smishing: i consigli per non caderci
I cybercriminali fanno leva sull’inconsapevolezza, soprattutto perché la maggior parte degli utenti non associa gli SMS agli attacchi informatici, visti come problema che riguarda soprattutto la posta elettronica. I messaggi di smishing spesso usano un branding fraudolento combinato con la richiesta di urgenza che un utente clicchi su un link dannoso. Il primo consiglio che gli esperti danno è dunque quello di non cliccare su nessun link che proviene da comunicazioni di questo tipo, dove la disattenzione e l’ansia possono giocare brutti scherzi (a tutti).
