Secondo le stime, il 91% di tutti i cyberattacchi inizia con un’email phishing e le tecniche di phishing sono coinvolte nel 32% di tutte le violazioni di dati andate a buon fine.
Se anche una persona esperta e attenta alle email malevole può a volte confondersi nella foga del momento, che diranno le persone che si trovano innocentemente sorprese dalla restituzione di un messaggio da parte del server, o di una fattura, arrivata giusto in tempo per la scadenza? Le truffe di questo tipo esistono nelle forme più diverse e, secondo un rapporto della società di sicurezza Kaspersky, alcune scommesse sono più efficaci di altre.
L’indagine che ha coinvolto 29.500 dipendenti di aziende in più di 100 paesi ha mostrato che, tra tutti i soggetti, il messaggio che un’e-mail sarebbe tornata al destinatario è quello che più convince gli incauti. In questo caso, la riga dell’oggetto dell’e-mail di phishing di maggior successo è arrivata con la frase “Tentativo di consegna fallito — Sfortunatamente, il nostro corriere non è stato in grado di consegnare il tuo articolo”. Nel sondaggio, il 18,5% delle persone ha finito per cliccare sul messaggio (inviato da Kaspersky stessa, simulando la truffa).
Il problema è comprensibile soprattutto per chi lavora con invii di grandi dimensioni, dove errori di questo tipo interferiscono direttamente con il loro lavoro. Parallelamente, hanno portato una buona quota di vittime anche questioni come i risultati dei concorsi, la conferma di appuntamenti falsi, i viaggi e gli acquisti online .
Le offerte bonus su servizi noti o minacce come falsi avvisi di intrusione di computer o furto della cronologia di navigazione, tuttavia, non convincono più così tante persone: tra l’1% e il 2% è caduto per questo. Pertanto, una delle raccomandazioni di Kaspersky per le aziende è quella di formare i dipendenti alla “resilienza informatica”, fornendo una formazione adeguata per portare un forte senso di vigilanza agli utenti.
E tu, dopotutto, sai chi c’è dietro le e-mail fraudolente?