Phishing sempre più raffinato, necessario investire in formazione e consapevolezza
Oramai il phishing termine oramai sempre più in uso nel gergo IT in ambito di Cyber Secyrity e Cyber Attacks sta diventando sempre più raffinato. Una volta bastava stare attenti alle sgrammaticature ed agli errori che costellavano tali attacchi mentre oggi i messaggi stanno diventando sempre più verosimili ed accattivanti. Tant’è che si è passati dal mezzo mail, veicolo più comune, ad addirittura messaggi sms.
La ultima trovata sono messaggini che mascherano alcuni tra gli istituti di credito di maggior voga per cui il malcapitato si trova proprio per la raffinatezza del messaggio a cliccare su un link che riporta il malcapitato su siti cloni degli istituti di credito sopracitati nei quali immettendo i propri dati e password si mettono a disposizione di coloro che effettuano tali attacchi rischiando la perdita non solo dei dati personali ma anche dei propri capitali. A farne le spese sono i correntisti di importanti istituti di credito quali HSBC, TD Bank e Uni Bank solo per citarne alcuni.
E per di più a volte vi sono anche i cosiddetti messaggi di marketing mascherati per cui magari a fronte di un telefonino vinto si può incappare nei guai che il phishing racchiude.
Si sente parlare sempre più della famigerata social engineering per cui appunto l’ingegneria sociale fa sì che l’errore umano stimato come il 99%, sfiorando in alcuni casi addirittura il 100%, delle cause di furti di dati nelle aziende la fa da padrone.
A margine di un recente corso di formazione il cui somministratore non cito per ovvi motivi, lo speaker ha segnalato come questa tecnica ormai ha giunto la raffinatezza di attacchi mirati e mascherati da scuole dei propri figli volti alla sottrazione di dati sensibili, noncuranti del fatto che si parli di possibili incidenti avvenuti a minori per cui il genitore in questione è allertato subito alla massima attenzione.
Investire nella formazione e partecipare a corsi e seminari è un must. Le aziende dovrebbero incentivare a tali iniziative con corsi ah hoc per i dipendenti anche tramite la formazione finanziata ma anche le singole persone sempre più sottoposte a tale gogna del web e non solo, scusatemi il termine, dovrebbero sensibilizzarsi a riguardo. Come detto è l’errore umano la grounding basis sulla quale fondano l’efficienza e l’efficacia di tali cyber attacchi. La raffinatezza presuppone la consapevolezza di dover capir meglio come tutelarsi e mitigare il rischio.
Si rispolvera il vecchio adagio “ la prudenza non è mai troppa quando si parla di dati personali, password e . C’è chi mette in guardia e chi sottostima il problema. Il termometro è tuttavia ingannevole ma a temperatura che si attesta a livelli sempre più alti.