Phishing e le truffe più frequenti del 2022
Cari lettori di Tecnogalaxy, oggi riprenderemo l’argomento sul Phishing, andremo a vedere le truffe più frequenti dell’anno 2022.
I cybercriminali come sappiamo sono sempre al lavoro per organizzare nuove truffe e raggiri, mettendo in atto campagne di phishing molto evolute, traendo in inganno anche gli utenti più smaliziati.
Vediamo quali sono i trend che stanno emergendo e si stanno affermando in questa prima parte del 2022. Possiamo così comprendere in quali ambiti e situazioni è meglio prestare particolare attenzione.
I trend del 2022 per le campagne di phishing rilevate mettono nel mirino gli utenti consumer e gli utenti nell’ambito professionale.
Se dividiamo gli attacchi per tipologia di campagne al primo posto possiamo vedere:
- Criptovalute: l’interesse rivolto a questo tipo di asset non ha lasciato indifferenti i malintenzionati, che lo sfruttano per tendere trappole a coloro alla ricerca di un’opportunità di guadagno.
- Sextortion: il cyber criminale chiede alla vittima il pagamento di un riscatto in modo da non pubblicare immagini, video riguardanti le sue pratiche sessuali.
In realtà il presunto materiale da diffondere non esiste, questa è una truffa particolarmente pericolosa, che ha già provocato tra le altre cose diversi suicidi.
- Sugar Daddy: vengono fatti dei raggiri che prendono di mira nella maggior parte dei casi, giovani donne in situazioni finanziarie precarie.
Il truffatore si finge un partner più adulto ed intenzionato ad aiutarle, in questo modo il cyber criminale punto sul farsi condividere le informazioni necessarie per l’accesso e l’utilizzo dei metodi di pagamento.
- Vishing: la truffa parte da un contatto tramite voce e non via email, cercando di carpire informazioni private con l’inganno, ricordiamoci che sono professionisti.
Purtroppo in diversi casi vengono presi di mira persone anziane o che hanno poca dimestichezza con la tecnologia.
- Whaling: utilizzando la tecnica sull’ ingegneria sociale, il truffatore cerca di ottenere l’accesso a informazioni riservate di rilevante valore economico e commerciale, il bersaglio in questi casi sono dirigenti d’azienda e alti profili nel mondo della finanza o dell’industria.
- Spear phishing: un attacco mirato ad un singolo individuo o ad un gruppo molto ristretto, vengono impiegate informazioni precise dall’attaccante, che si riferiscono esclusivamente alla potenziale vittima e dunque con maggiori probabilità di successo.
Come possiamo proteggerci da questi attacchi?
Come sempre prendiamoci il tempo necessario per controllare le email e gli altri messaggi ricevuti, cercando un dettaglio fuori posto o un’anomalia.
Anche un refuso o un errore ortografico di troppo deve farvi accendere la lampadina d’allarme.
Attivate l’autenticazione a due fattori, in questo modo possiamo garantire un layer di protezione aggiuntivo al nostro account.
Evitiamo di aprire link sospetti, manteniamo i nostri software aggiornati e affidiamoci ad una soluzione antivirus affidabile.
Inoltre se all’interno di una e-mail o di un messaggio è presente un link, grazie a questi due tools gratuiti reperibili sul web e funzionanti online senza installare nulla, possiamo testare il link ricevuto, stiamo parlando di urlscan.io (link https://urlscan.io/)
Grazie a questo portale possiamo incollare il link ricevuto nella mail e capire se è sicuro e la sua provenienze
L’altro tool si chiama url2png.com reperibile al link (https://www.url2png.com/)
Mentre se all’interno della mail è presente un allegato e non sei sicuro al 100% della sua provenienza, puoi utilizzare il tool virustotal.com, reperibile al link (https://www.virustotal.com/gui/home/upload)
Dove potrai fare l’upload del file ricevuto e verificare se contiene un virus.
Adesso che conosci la tecnica e questi due tools quando riceverai una mail strana contenete dei link potrai in modo autonomo capire la loro provenienza.
Ti aspetto sul mio canale Youtube dove potrai trovare diversa documentazione
https://www.youtube.com/channel/UCiaypVH2IpMKxhuU5VI4nlQ
Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.
Al prossimo articolo 😊
N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.
Giorgio Perego
IT Manager
Leggi anche:
- Setapp lo store alternativo arriverà presto sugli iPhone
- Le migliori app per il fantacalcio
- Ecco Airis l’AI implementata in SigmaOS
- Cos’è il SubReddit r\Place
- L’IA sta cambiando il nostro mondo
Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!
Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.
Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.
© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.