Il “phishing“, tecnica sfruttata dai cybercriminali per rubare informazioni dagli account online, è praticamente sconosciuto alla maggior parte degli utenti del web. Secondo un rapporto di Intel, questo tipo di truffa non viene identificato dal 97% degli internauti. E, come se non bastasse, secondo uno studio di Kaspersky tale tipologia di minacce è aumentata nei primi mesi dell’anno in concomitanza col lancio dei nuovi domini internet, quelli tipo “.work” o “.science”.
Il “phishing” consiste per lo più di e-mail (o messaggi inviati tramite social network) che inducono con l’inganno gli utenti a digitare le informazioni dei loro account personali (o a cliccare su link) in pagine web simili a quelle di soggetti autentici (come istituti finanziari o enti pubblici), create ad hoc per rubare i dati che vi vengono inseriti.
Intel Security ha testato 19mila utenti di 144 Paesi con un Phishing Quiz. I risultati sono preoccupanti: davanti a 10 email solo il 3% degli interpellati è riuscito a distinguere quelle “autentiche” da quelle di phishing, mentre l’80% non ha identificato almeno una email di phishing, condizione sufficiente per cadere vittima di un attacco. Gli hacker dal canto loro ne approfittano.
Nei primi tre mesi del 2015, come rilevato dalla società Kaspersky, la disponibilità dei nuovi domini internet di primo livello destinati a comunità e organizzazioni si è trasformata in nuovo strumento per promuovere campagne pubblicitarie indesiderate o illegittime. Un milione i casi di phishing in più rilevati.