Controllare sempre l’indirizzo del mittente e mai scaricare allegati sospetti: ecco alcuni consigli di #ermescybersecurity, startup dell’Incubatore I3P del Politecnico di Torino specializzata in sicurezza informatica, per evitare di cadere nella trappola degli hacker ed essere vittima del phishing.
Incubo ricorrente del navigatore del web distratto, il phishing consiste nell’invio da parte di hacker e malintenzionati di comunicazioni fraudolente atte a sottrarre dati sensibili o denaro, e avviene nella maggior parte dei casi tramite l’invio di messaggi di posta elettronica o sms che simulano comunicazioni da parte di enti, istituti bancari o provider noti all’utente per invitarlo ad aprire un collegamento che riporta a siti trappola o ad aprire un allegato contenente un malware.
"Originariamente gli utenti malevoli inviavano numerose mail di phishing ad utenti selezionati casualmente. Con il passare del tempo, peró, gli hacker hanno innalzato l'asticella, iniziando ad inviare mail di phishing targettizzate (chiamate in gergo "Spear Phishing"), quindi cucite sull'utente stesso, sui suoi interessi, esperienze passate, connessioni familiari, ecc. - spiega Hassan Metwalley, founder di Ermes Cyber Security, startup dell’Incubatore I3P del Politecnico di Torino specializzata in sicurezza informatica - L'uso di questo tipo di messaggi incrementa enormemente le possibilitá di successo dell'attacco. Ovviamente per preparare attacchi del genere è indispensabile avere una conoscenza approfondita del proprio obiettivo. Queste informazioni spesso possono essere anche semplicemente reperite dal profilo social dell'utente, ma sempre piú spesso gli hacker ricorrono ai Web tracker, servizi che raccolgono dati per tracciare le abitudini degli utenti”
Maggiori informazioni nel comunicato stampa da scaricare
© Copyright 2024