Un recente sondaggio di Sophos, che ha intervistato 1.000 utenti, ha rilevato che quasi uno su cinque (il 18%) era già vittima di un attacco di phishing. Il 70 per cento degli intervistati ha dichiarato di essere in grado di identificare un attacco di phishing, con il 21% che ammette di non essere sicuro di poterlo contrastare.
John Shier, Senior Security Advisor di Sophos, ha messo insieme i migliori consigli per aiutare i clienti ad evitare di essere la prossima vittima di un attacco come questo.
Prima di aprire qualsiasi link, assicurati di vedere prima l’URL completo. Una volta che lo fai, guarda la fonte ed accertati che sembri legittimo. Tieni presente che anche se l’URL ha l’icona di blocco o inizia con “https” non significa che sia sicuro. La regola è semplice, se non sei sicuro che sia autentico, eliminalo immediatamente.
In questo modo i criminali informatici possono ingannare molti utenti modificando una o due lettere del marchio e facendo in modo che facciano clic sul collegamento e condividano le informazioni personali. Controlla attentamente le lettere e fai attenzione al possibile typosquatting come il famoso attacco “Tvvitter”.
È sufficiente inviare le informazioni dalla propria carta di credito quando si è connessi a una rete sicura di cui ci si fida. E ricorda che il modo per tenere al sicuro i tuoi soldi è usando PayPal o la tua carta di credito. Quando possibile, evita di acquistare online con carte di debito.
Rendi le tue password diverse e difficili da indovinare. Includi lettere maiuscole e minuscole, numeri e simboli per renderlo difficile da scoprire.
Per aumentare la consapevolezza attraverso l’educazione, è bene testarla simulazioni di attacco automatizzato, formazione sulla consapevolezza della sicurezza e metriche di valutazione pratica.
Se pensi di essere vittima di un attacco di phishing, cambia immediatamente la tua password. Dovresti inoltre contattare la tua banca per verificare attività fraudolente.
Il 70% afferma di poter identificare un attacco di phishing;
Il 21% afferma di non essere in grado di identificarlo;
Il 71% non ne è stato vittima;
Il 18% è stato vittima di un attacco di phishing.
Il phishing è la seconda minaccia più comune che la gente conosca:
L’80% conosce uno spyware;
Il 74% è a conoscenza del phishing;
Il 63% ha conoscenza del ransomware;
Il 49% sa cosa sia un malware per il furto di credenziali;
Il 39% è a conoscenza dei Trojan di accesso remoto;
Il 24% conosce BotNets;
L’11% è a conoscenza di APT – Advanced Persistent Threat.