Il phishing indica un tentativo di rubare informazioni sensibili come nomi utente, password, numeri di carte di credito, dettagli del conto bancario e altri dati personali. La ricerca della società di sicurezza informatica Webroot ha mostrato che i tentativi di phishing su Netflix sono aumentati del 60% a luglio 2020 rispetto a luglio 2019 e del 646% in più da marzo a luglio, la durata del periodo del lockdown dovuto al Coronavirus.
Anche YouTube ha registrato un notevole aumento di tentativi di scam di circa il 3.064% da febbraio ad oggi. Infine, Twitch e HBO hanno registrato aumenti significativi del 337% e 525%. Il lockdown è stato il periodo ideale per gli hacker. Non solo molti utenti hanno trascorso più tempo online ma alcuni hanno utilizzato piattaforme come Netflix per la prima volta, diventando quindi facili prede poiché spesso inesperti.
Esistono numerose forme di phishing. Di base, viene utilizzato un collegamento falsato per rubare i dettagli d’accesso di un utente. Attacchi detti di spear phishing: utilizzo di un indirizzo email che sembra autentico per convincere le vittime a inviare informazioni personali. Truffa a pagamento anticipato: una figura benestante chiederà una piccola somma con la promessa che il mittente sarà ricompensato con una somma maggiore in un secondo momento. Truffa sulla disattivazione dell’account: alle vittime viene detto, presumibilmente da un membro di una banca o un’organizzazione simile, che un account verrà disattivato se non vengono fornite determinate informazioni personali.
La migliore protezione contro gli effetti di questi attacchi è controllare l’ortografia e la grammatica, nonché le immagini o gli standard poco efficienti mostrati in generale nel contenuti sospetto. Inoltre, evitare di cliccare link e aprire contenuti se non ci convincono. Verifica anche se l’e-mail contiene termini appropriati nonché le e-mail che includono minacce o sollecitazioni ad agire prontamente.
Tuttavia le tattiche di phishing si evolvono e cambiano di continuo. “Per difendersi da questo tipo di attacchi, le persone dovrebbero acquisire consapevolezza sulla sicurezza e rimanere vigili nel controllare i tipi di contenuti che ricevono. Questo dovrebbe anche essere sostenuto da tecnologie come il filtraggio della posta elettronica, la protezione antivirus e policy per password complesse”.