Negli anni, le campagne di phishing si sono arricchite di sofisticate tecniche attraenti che sfruttano le diverse sfaccettature della vita quotidiana. I truffatori improvvisano come esperti di arte del raggiro, attingendo a eventi attuali, notifiche relative agli account, comunicazioni aziendali, e instillando un senso di urgenza, per raggiungere i loro scopi malevoli.
Ma come riuscire a identificare i tentativi di phishing e quali sono le linee di oggetto dei messaggi di posta più comuni che dovremmo monitorare con attenzione? Considera innanzitutto che le estrategie di phishing fremono di attualità. Questo implica che i cybercriminali possono costruire campagne di phishing basate sulle ultimissime notizie nazionali o globali, sfruttando le incertezze e le ansie che circondano tali eventi. Ne sono esempi le numerose frodi correlate al COVID-19.
A seguire, lo spam può mascherarsi con i panni delle banche o dei servizi di pagamento online, inviando messaggi con linee di oggetto che suonano come “La tua transazione è stata rifiutata” o “Il codice di accesso al tuo conto è cambiato improvvisamente“. Il trucco qui è sempre lo stesso: i truffatori cercano di generare panico o curiosità nella vittima.
Anche le comunicazioni aziendali sono un banco di prova ideale per i truffatori, che sfruttano la fiducia dei dipendenti nella loro stessa azienda. Non è raro imbattersi in email di phishing con oggetti come “Agenda dell’incontro” o “Update urgente del CEO“. Qui il rele si fa ancora più pericoloso, poiché spesso queste email forniscono link pericolosi o allegati dannosi che possono instaurare un attacco di ransomware in un’intera rete.
In conclusione, per arginare i tentativi di phishing, è imprescindibile una sana attitudine al sospetto, associata all’utilizzo di strumenti di tutela avanzati, come le soluzioni di cyber security offerte da aziende del calibro di Microsoft, Fortinet o ESET.