Phishing: minaccia non risconosciuta dal 97% degli utenti

Cos'è il phishing?

Si tratta di messaggi email o via social network che inducono con l'inganno gli utenti a conferire i propri dati di accesso di servizi web o pagine personali tramite pagine web create ad hoc per essere del tutto simili ai siti del fornitore del servizio realmente esistente, con lo scopo di rubare i dati del malcapitato.

A volte si cade in trappola anche aprendo l'allegato di una di queste email, che installa un malware nel computer che viene utilizzato dai cyber criminali per rubare informazioni direttamente dal pc.

Nuove minacce

Kaspersky rende noto come da una sua ricerca sia emerso che la disponibilità di nuovi domini di primo livello come ".work" e ".science" e molti altri, introdotti nei primi mesi del 2015 abbia fatto innalzare le campagne pubblicitarie indesiderate ed illegittime organizzate dagli spammer andando ad innescare il sistema anti-phishing fino a un milione di volte in più rispetto al trimentre precedente.

Inoltre anche Google porta alla luce la poca consapevolezza degli utenti nella gestione delle proprie credenziali.
Big G sottolinea come le "domande di sicurezza" utilizzate per il recupero password siano in realtà poco sicure visto che la maggior parte degli utenti utilizza informazioni troppo banali o facilmente ipottizzabili, che vengono indovinate nel giro di pochi tentativi da chi tenta di impossessarsi delle password.