Google spiega perché le truffe di phishing sono ancora deprimentemente efficaci.
E-mail di phishing sono stati la prima fase di alcuni dei più grandi attacchi di hacking e fughe di dati degli ultimi anni e i gruppi dietro tali attacchi continuano a sviluppare nuove strategie.
In un discorso alla conferenza sulla sicurezza Black Hat 2019, il ricercatore di sicurezza di Google Elie Bursztein e l'Università della Florida La professoressa Daniela Oliveira ha spiegato in dettaglio perché questi attacchi di ingegneria sociale rimangono efficaci, anche se esistono da molto tempo decenni.
Sicurezza
- 8 abitudini dei lavoratori remoti altamente sicuri
- Come trovare e rimuovere spyware dal telefono
- I migliori servizi VPN: come si confrontano i primi 5?
- Come scoprire se sei coinvolto in una violazione dei dati e cosa fare dopo
Gmail blocca più di 100 milioni di email di phishing ogni giorno, ha affermato Google Il 68% delle email di phishing bloccate da Gmail ogni giorno ci sono nuove variazioni.
Molte delle campagne rivolte agli utenti finali di Gmail e ai clienti aziendali si rivolgono solo a poche dozzine di individui. Gli utenti aziendali hanno quasi cinque volte più probabilità di essere presi di mira rispetto agli utenti Gmail standard, mentre gli utenti del settore didattico hanno il doppio delle probabilità di essere presi di mira rispetto agli utenti consumer. Gli utenti governativi hanno tre volte più probabilità di essere presi di mira e le organizzazioni no-profit hanno 3,8 volte più probabilità di essere colpite da phishing rispetto all'utente medio.
Mentre le campagne di phishing di massa durano solo 13 ore, gli attacchi più mirati hanno una durata ancora più breve; quella che Google definisce una "campagna boutique" - qualcosa rivolta solo a pochi individui in un'azienda - dura solo sette minuti. Nella metà di tutte le campagne di phishing l'e-mail finge di provenire dal provider di posta elettronica, in un quarto dichiara di provenire da un fornitore di servizi cloud; dopodiché molto probabilmente è mascherato da messaggio proveniente da una società di servizi finanziari o da un sito di e-commerce.
Anche i truffatori e gli hacker incontrano una scarsa opposizione: Google ha rilevato che il 45% degli utenti di Internet non capisce cosa sia il phishing e quali rischi ad esso associati.
VEDERE: Una strategia vincente per la cybersecurity (Rapporto speciale ZDNet) | Scarica il rapporto in formato PDF (Repubblica Tecnologica)
Poiché le bande di phishing sono abili nell'usare trucchi psicologici (come l'urgenza e la paura di perdere qualcosa) per ingannare le persone a fare clic, l'incapacità degli utenti di rendersi conto che esiste una minaccia associata a tali e-mail è significativa problema. "Questa mancanza di consapevolezza aumenta il rischio di phishing e potenzialmente ostacola l'adozione della verifica in due passaggi", ha avvertito Google.
ALTRO SULLA SICUREZZA INFORMATICA
- Malware trojan: la minaccia informatica nascosta per il tuo PC
- Questo malware ruberà i tuoi account Twitter e Facebook CNET
- Gli hacker stanno testando questo malware bancario aggiornato con l'aggiunta di attacchi furtivi
- Il malware trojan è tornato e rappresenta la più grande minaccia di hacking per la tua azienda TechRepublic
- Come i criminali informatici continuano a catturare vittime utilizzando malware vecchi di sette anni