Gente in Movimento
  • Home
  • Chi siamo
  • Notizie
  • Collaboratori
  • Rivista
    • Sfoglia GM
    • Scarica GM
    • Regala GM
  • Contatti
  • Sponsor & Partner

Attacchi informatici e truffe in aumento del 28%

14/11/2022

0 Comments

 
Foto
Il 2022 ha segnato un record per quanto riguarda gli attacchi informatici, con una crescita nel terzo trimestre del 2022 del 28% rispetto allo stesso periodo del precedente anno. Il numero medio settimanale di attacchi per organizzazione, in tutto il mondo, ha superato le 1.130 unità.
Sebbene quest’anno si sia registrato un aumento, esso si è stabilizzato rispetto al forte incremento registrato nel 2021. Questo potrebbe essere un’indicazione di come le imprese e i governi stiano affrontando i rischi aumentando gli investimenti nelle loro strategie di sicurezza informatica e concentrandosi maggiormente sulla ricerca e l’arresto degli hacker. Il cybercrime però ha molte forme e, purtroppo, molti “obbiettivi”, tra cui anche gli utenti comuni. Smishing, sms spoofing, sim swapping e spam sono solo alcune delle tecniche che i criminali informatici utilizzano per estorcere dati personali o denaro attraverso gli sms “fake”.

In maniera particolare, negli ultimi tempi sono significativamente cresciuti gli attacchi con spam text. Si tratta di messaggi non richiesti che violano le leggi sulla conformità in quasi tutti i Paesi, ma ciononostante non impedisce ad aziende prive di scrupoli di acquistare elenchi di numeri di cellulare per proporre offerte e promozioni non desiderate. Dal punto di vista degli utenti, c’è poco che si possa fare per fermare questa tipologia di spam, infatti, gli spammer hanno a disposizione una vasta gamma di numeri tra cui scegliere e quelli segnalati, probabilmente, sono già stati sostituiti da altri.

I messaggi inviati possono far riferimento a temi legati ad esempio al Covid 19, presentando link a siti Web sui quali è possibile acquistare online prodotti farmaceutici e dispositivi di protezione individuale, richiedendo l’inserimento dei dati della carta di credito per completare l’acquisto. Fortunatamente con la graduale diminuzione dell’attenzione soprattutto mediatica alla pandemia di Covid, questi messaggi si sono diradati. Un’altra famiglia di questi attacchi con spam text fa riferimento all’invio di un testo, che si suppone provenga dalla vostra banca o ad esempio da Amazon, nel quale vi si chiede di verificare un vostro acquisto.

Per poter accedere al sito e vedere di quale acquisto si tratta, occorre inserire i dati bancari o della carta di credito. Si chiama invece smishing una nuova forma di attacco phishing, che consiste nel contattare tramite sms potenziali vittime per indurle a fornire informazioni personali e/o bancarie, oppure indurle a cliccare su link che scaricano malware sugli smartphone. Gli attacchi più sofisticati utilizzano tecniche di social engineering per raccogliere informazioni personali e sensibili per poi utilizzarle per creare sms falsi (seppur molto realistici) che inducono la vittima a credere nell’autenticità di un’azienda o di una persona. Gli sms spoofing sono un altro metodo di truffa che modifica le informazioni relative al mittente di un messaggio in modo che il destinatario veda un testo alfanumerico anziché un numero di cellulare.

A differenza di quello che si possa pensare, non è illegale e può essere utilizzato anche per applicazioni valide, come per esempio i cosiddetti “bulk service message”, inviati ai clienti per avvisarli, ad esempio, della disponibilità per il download della fattura in seguito a una transazione appena avvenuta. Proprio per questo motivo gli sms spoofing vengono spesso utilizzati dai truffatori al fine di imitare messaggi di aziende legittime come banche, società di spedizioni, uffici delle imposte e persino il datore di lavoro nei casi di attacchi mirati di carattere spear phishing. Non rendendosi conto della frode, i destinatari rischiano di cliccare sui link, scaricando così il malware sul proprio telefono o venendo reindirizzarti a pagine false progettate per esfiltrare dati sensibili.

Ultimi, ma non per importanza, sono gli attacchi SIM swapping. Si tratta di un processo che gli hacker sfruttano per impadronirsi dei numeri di cellulare di altre persone, contattando poi il provider e utilizzando alcune semplici tattiche comportamentali al fine di carpire informazioni utili. Una volta rubato l’account, il criminale ha accesso a tutti i dati personali della vittima e alla sua casella e-mail e può persino ricevere le notifiche a doppia autenticazione necessarie per cambiare le password di banca e carte di credito.

Oltre all’evidente impatto finanziario, queste frodi non fanno che aumentare la sfiducia dei consumatori nei confronti degli sms, portandoli, con il tempo, ad abbandonare questo canale in favore di altre opzioni di messaggistica che possono portare a erodere i ricavi degli operatori di telefonia mobile e a far aumentare i prezzi degli altri servizi offerti. Inoltre, il costo delle misure di sicurezza aggiuntive ricadrà sui consumatori nel lungo periodo, influendo sulla user experience, ad esempio attraverso passaggi di autenticazione aggiuntivi.

​Ma allora come ci si difende da questo genere di attacchi? I più semplici sistemi di difesa, a parte l’installazione di applicativi (ormai già disponibili sul mercato) in grado di identificare i numeri da cui si viene contattati, sono ignorare qualsiasi messaggio minimamente sospetto ed omettere o celare i propri contatti personali sulle pagine social. 
© Gente in Movimento - riproduzione riservata

0 Comments

Your comment will be posted after it is approved.


Leave a Reply.

    RUBRICHE

    Tutti
    ATTUALITÀ
    BENESSERE E BELLEZZA
    CINEMA E LIBRI
    CONSUMATORE
    COSTUME E SOCIETÀ
    DESIGN
    ECONOMIA E LAVORO
    EUROPA
    EVENTI
    EVENTI E SPETTACOLI
    FOOD & WINE
    FOTOGRAFIA
    IMPRESA
    INNOVAZIONE
    MODA
    MOTORI
    MUSICA
    POLITICA
    PREVIDENZA
    PROFESSIONI
    RASSEGNA STAMPA
    SICUREZZA
    SPORT
    TEMPO LIBERO
    VIAGGI

    ARCHIVIO

    Gennaio 2023
    Dicembre 2022
    Novembre 2022
    Ottobre 2022
    Maggio 2022
    Aprile 2022
    Marzo 2022
    Febbraio 2022
    Gennaio 2022
    Dicembre 2021
    Novembre 2021
    Ottobre 2021
    Settembre 2021
    Agosto 2021
    Luglio 2021
    Giugno 2021
    Maggio 2021
    Aprile 2021
    Marzo 2021
    Febbraio 2021
    Gennaio 2021
    Dicembre 2020
    Novembre 2020
    Ottobre 2020
    Settembre 2020
    Agosto 2020
    Luglio 2020
    Giugno 2020
    Maggio 2020
    Aprile 2020
    Marzo 2020
    Febbraio 2020
    Gennaio 2020
    Dicembre 2019
    Novembre 2019
    Ottobre 2019
    Settembre 2019
    Agosto 2019
    Luglio 2019
    Giugno 2019
    Maggio 2019
    Aprile 2019
    Marzo 2019
    Febbraio 2019
    Gennaio 2019
    Dicembre 2018
    Novembre 2018
    Ottobre 2018
    Settembre 2018
    Agosto 2018
    Luglio 2018
    Giugno 2018
    Maggio 2018
    Aprile 2018
    Marzo 2018
    Febbraio 2018
    Gennaio 2018
    Dicembre 2017
    Ottobre 2017
    Settembre 2017
    Luglio 2017
    Maggio 2017
    Marzo 2017
    Gennaio 2017
    Dicembre 2016
    Novembre 2016
    Ottobre 2016
    Settembre 2016
    Agosto 2016
    Luglio 2016
    Giugno 2016
    Maggio 2016
    Aprile 2016
    Marzo 2016
    Febbraio 2016
    Gennaio 2016
    Dicembre 2015
    Novembre 2015
    Ottobre 2015
    Settembre 2015
    Agosto 2015
    Luglio 2015
    Giugno 2015
    Maggio 2015
    Aprile 2015
    Marzo 2015
    Febbraio 2015
    Gennaio 2015
    Dicembre 2014

Copyright © 2019 GENTE IN MOVIMENTO. Tutti i diritti riservati
Testata giornalistica iscritta nel Registro della Stampa del Tribunale di Aosta - aut. n° 3/2014
Proprietario ed Editore: DGConsulting s.c. (P.IVA 05034680966), con iscrizione al ROC n° 24934.
​Direttore responsabile: Secondo Sandiano
Per qualsiasi comunicazione: redazione@genteinmovimento.com -  Collabora con noi
Iscriviti alla Newsletter