Una nuova truffa digitale minaccia la sicurezza informatica attraverso finti documenti. Scopri di più.
Le insidie del phishing non conoscono tregua: gli esperti di sicurezza informatica hanno identificato una nuova campagna malevola che promette la visualizzazione di un documento apparentemente legittimo per sottrarre dati sensibili alle potenziali vittime. Quest’ultimo stratagemma rientra in un modus operandi molto utilizzato dai cybercriminali ma sempre efficace nell’ingannare gli utenti meno accorti.
Cybercriminali sempre più raffinati stanno ingegnosamente orchestrando attacchi di phishing indirizzati a utenti ignari, utilizzando come esca la visualizzazione di un documento. Tale documento, presentato come indispensabile o urgente, è un vero e proprio cavallo di Troia digitale che induce i destinatari ad accedere a una pagina web dannosa – gestita dai malintenzionati – che richiede l’inserimento delle credenziali personali. In altre parole, il documento è un falso, ma la minaccia è reale e tangibile.
L’inganno consiste nel simulare una necessità professionale o personale di visualizzare un documento che, per essere consultato, richiede all’utente di seguire un link esterno. Il sito di destinazione è solitamente una copia ben realizzata di pagine legittime di servizi noti, come piattaforme di condivisione di documenti o servizi di posta elettronica, progettate affinché l’utente inserisca le sue credenziali, regalandole di fatto agli attaccanti.
Questa forma di attacco informatico si fonda sul concetto di “sociale engineering”, manipolando la psicologia dell’utente per spingerlo a commettere un errore di distrazione. Fortunatamente, ci sono delle azioni preventive che ognuno può mettere in pratica per ridurre il rischio di essere vittima di phishing:
- Diffidare di email, messaggi o notifiche che richiedono con urgenza l’accesso a documenti tramite link esterni.
- Verificare sempre l’URL del sito a cui si viene indirizzati, prestando attenzione a eventuali incongruenze o errori di ortografia.
- Non inserire mai le proprie credenziali senza avere la certezza che il sito sia sicuro e affidabile.
- Utilizzare soluzioni di cyber security avanzate, come antivirus e anti-phishing, che possono rilevare e bloccare tentativi sospetti.
- Essere informati sulle ultime tecniche di phishing per riconoscere più agevolmente i tentativi di truffa.
Inoltre, è fondamentale essere sempre vigili e accorti nell’apertura di messaggi provenienti da mittenti sconosciuti o non previsti, e mantenere un atteggiamento critico di fronte a richieste di dati personali online. La privacy e la protezione delle informazioni personali devono essere sempre al primo posto nell’uso quotidiano del web e delle emails.
Le aziende e le organizzazioni, a loro volta, possono giocare un ruolo cruciale istruendo il personale sul rischio del phishing e adottando una politica di sicurezza informatica robusta che comprenda protezioni multilivello e formazione regolare per gli impiegati.