Phishing: in estate cambia veste ma i rischi rimangono gli stessi

phishing estivo
Il lupo perde il pelo ma non il vizio. Mai abbassare la guardia

Dopo un altro anno difficile di restrizioni, brutte notizie, scelte impegnative, giornate intere trascorse spesso a casa davanti al computer, è difficile resistere al richiamo delle vacanze estive.  Il desiderio di partire ha cominciato a prendere forma verso la primavera, quando le giornate si sono allungate, l’aria si è fatta più tiepida e i colori più vividi. È diventato poi urgente quando il caldo ha iniziato a togliere il respiro. Così ci siamo ritrovati a sognare ad occhi aperti mari cristallini e trasparenti, spiagge incontaminate, freschi boschi di montagna o, semplicemente, luoghi dove poter spegnere tutte le preoccupazioni e azzerare gli impegni godendoci un tempo tutto nostro.

Questo però è proprio lo stato d’animo in cui la prima allettante offerta online può diventare il più irresistibile canto delle sirene che ci conduce dritti dritti in una bella trappola.

Un humus perfetto per i cyber criminali, sempre attenti ai nostri comportamenti e ai nostri punti deboli.

Gli acquisti online primeggiano anche in estate

Sono sempre di più, infatti, gli italiani che scelgono di acquistare le vacanze, o alcuni servizi ad esse legati, su internet. Secondo l’Istat, il 66,5% degli utenti (oltre 7 su 10) prenota una vacanza esclusivamente in rete. Perché conviene, è più veloce, ci fa sentire più autonomi nelle scelte e ci fa sentire sicuri di aver fatto la scelta migliore per noi.

Ma la realtà non è proprio così.    

Secondo gli ultimi dati, lo spam focalizzato su viaggi e vacanze ha colpito duro in tutti i paesi, con una particolare incidenza negli Stati Uniti (37%), Irlanda (18%), India (12%) e Regno Unito (9%).

Secondo un’indagine condotta da Ermes – Intelligent Web Protection, i siti di phishing erano già aumentati di oltre il 20% tra aprile e maggio per attestarsi intorno al 50% a metà luglio espressamente per il segmento “viaggi”.

Insomma, il phishing non passa mai di moda, ma anch’esso ha le sue stagionalità e segue i trend dell’attenzione collettiva, passando dalle emergenze sanitarie, alla guerra, al commercio on line e alle vacanze nel periodo in cui tutti pensano prevalentemente a rilassarsi e a staccare la spina.

Temi alla moda per il phishing

Nel mirino dei criminali informatici, che invece la spina non la staccano mai, finiscono così, principalmente, le prenotazioni online di biglietti aerei, di pernottamenti, di viaggi in crociera e di richieste di visto.

Per quello che riguarda il nostro paese, pur non rientrando tra i primi per numero di truffe estive, non è certo esente dal rischio e il consiglio degli esperti è quello di non abbassare mai la soglia dell’attenzione. Tenendo sempre a mente il dato segnalato dalla Polizia postale e cioè che dal confronto tra i primi quattro mesi del 2022 e quelli del 2021 gli attacchi di phishing sono saliti del 103%.

L’obiettivo dei criminali informatici è sempre lo stesso. Ottenere i dati delle carte di credito, rubare informazioni sensibili o le identità digitali.
Un rischio che non riguarda solo i singoli consumatori ma anche le istituzioni e le aziende,
visto che sempre più persone eseguono operazioni di prenotazione delle proprie vacanze attraverso i dispositivi forniti dalle organizzazioni in cui lavorano.
La procedura è sempre la stessa: l’utente inconsapevole compilerà i vari documenti che gli verranno richiesti dai criminali, fornendo, a sua insaputa, estremi di carte di credito e altre informazioni sensibili e riservate. Naturalmente non solo non riceverà nessun servizio ma vedrà transitare addebiti sconosciuti sul suo conto e i suoi dati saranno utilizzati per future campagne malevole.

Sul tema viaggi e vacanze, quest’anno è stato inoltre riscontrato un incremento dei messaggi fraudolenti ideati per trasmettere trojan che, al momento del download dell’allegato (falsa ricevuta o ordine di pagamento) possono compromettere il dispositivo e la sua integrità.

Come difenderci?

I comportamenti digitali che possono aiutarci ad evitare questo genere di truffa esistono e bisogna tenerli sempre a mente.

Ad esempio è sempre consigliabile:

  • utilizzare piattaforme note e referenziate e finalizzare il pagamento tramite la piattaforma originale o l’app;
  • verificare l’indirizzo della struttura attraverso altri canali, ad esempio google maps;
  • prima di effettuare qualsiasi pagamento o prenotazione cercare online altre informazioni o recensioni di altri utenti su quella struttura o quel servizio;
  • diffidare del messaggio se notiamo errori strani di grammatica o ortografia nel testo;
  • evitare di effettuare le transazioni economiche con bonifico o cripto, meglio le carte di credito o paypal, sistemi più accessibili in caso di contestazioni;
  • non comunicare mai al telefono i dati della carta di credito e sicuramente diffidare di proposte turistiche a prezzi stracciati magari anche presentate con bellissime fotografie.

Nonostante tutte queste accortezze però, bisogna tenere presente che il crimine informatico è in continua evoluzione e riuscire ad evitare i suoi tranelli è un’impresa sempre più ardua.  A meno che la nostra preparazione e la nostra postura digitale non siano continuamente allineate con le evoluzioni del cyber crime. Questo però richiede una formazione continua e aggiornata di Cyber Security Awareness che possa metterci nelle condizioni di fare fronte alle insidie più nascoste della rete e che ci trasformi in veri e propri segugi della truffa cibernetica. Solo così potremmo essere veramente sicuri di non cadere nelle trappole più oscure del web, risparmiandoci molte seccature nonché perdite di tempo e denaro.

Per saperne di più sui percorsi formativi di Cyber Guru