La posta elettronica rimane uno dei mezzi più comuni per le comunicazioni digitali, ma anche uno dei più vulnerabili alle attacchi di phishing e altri tipi di scams. Questo articolo esplora le ultime tendenze nei scams di posta elettronica, fornendo consigli essenziali per riconoscere e proteggersi da queste minacce.
Tendenze nei Scams di Posta Elettronica
- Adozione dell’Intelligenza Artificiale (AI)
Generative AI e ChatGPT
- L’uso dell’AI, in particolare dei modelli di linguaggio come ChatGPT, ha rivoluzionato il modo in cui i cybercriminali creano e inviano messaggi di phishing. Questi modelli possono generare messaggi personalizzati e convincenti, facili da distinguere dai messaggi legittimi.
Automazione dei Campagne di Stuffing di Credenziali
- L’AI è stata utilizzata per automatizzare campagne di stuffing di credenziali, permettendo ai cybercriminali di accedere rapidamente a conti email e sistemi.
- Impersonazione e Social Engineering
Impersonazione di Autorità
- Gli attacchi di phishing continuano a utilizzare l’impersonazione di autorità, come ad esempio Microsoft, Amazon o FedEx, per creare un senso di urgenza e convincere i destinatari a seguire link o scaricare allegati.
BEC 2.0
- Il Business Email Compromise (BEC) è una variante di phishing che si concentra sull’impersonazione di dipendenti o dirigenti di aziende, richiedendo trasferimenti di fondi o altre azioni finanziarie.
- Nuove Piattaforme di Messaggistica
WhatsApp e SMS
- I cybercriminali stanno spostando i loro attacchi su piattaforme di messaggistica come WhatsApp e SMS, che spesso mancano di filtri robusti e possono essere più facili da abusare rispetto all’email.
- Evoluzione degli Obiettivi dei Phishing
Scams e Impersonazione
- Gli obiettivi dei phishing sono cambiati. Mentre in passato si mirava a infettare i computer con malware, oggi i cybercriminali si concentrano su scam e impersonazione, cercando di convincere le vittime a eseguire azioni senza necessità di link o allegati malici.
Come Riconoscere i Phishing
- Generiche Ciao
- Messaggi che utilizzano saluti generiche come “Ciao Cliente” invece del nome del destinatario possono essere un segno di phishing.
- Urgenza e Discrepanza di Tonatura
- Messaggi che creano un senso di urgenza e hanno un tono incoerente rispetto al normale stile di comunicazione del mittente sono spesso phishing.
- Indagini sul Mittente
- Verificare l’indirizzo email del mittente per eventuali errori di ortografia o caratteri strani può aiutare a riconoscere i messaggi di phishing.
- Verifica delle Richieste
- Prima di fornire informazioni sensibili o eseguire richieste, verificare il mittente attraverso canali ufficiali e confermare le richieste attraverso metodi alternativi.
Consigli per Proteggersi dai Phishing
- Aggiornamento dei Software
- Assicurarsi che tutti i software e i sistemi siano aggiornati per ridurre le vulnerabilità e prevenire l’exploit dei phishing.
- Educazione del Personale
- Educare il personale sulle indicatori comuni dei phishing, come l’urgenza e la discrepanza di tonatura, è essenziale per prevenire gli attacchi.
- Verifica delle Richieste
- Prima di eseguire qualsiasi azione, verificare la richiesta attraverso canali ufficiali e confermare con il mittente se necessario.
- Utilizzo di Soluzioni Anti-Phishing
- Utilizzare soluzioni anti-phishing che utilizzano algoritmi di apprendimento automatico per riconoscere comportamenti anomali e bloccare pattern di attacco.
- Adozione di Metodi di Autenticazione Multi-Fattore
- Utilizzare metodi di autenticazione multi-fattore come le chiavi pass e la biometria per ridurre la vulnerabilità alle attacchi di phishing.
I scams di posta elettronica sono sempre più sofisticati e difficili da riconoscere. Tuttavia, con l’educazione del personale, l’aggiornamento dei software e l’utilizzo di soluzioni anti-phishing, è possibile ridurre significativamente il rischio di essere vittime di questi attacchi. È essenziale rimanere informati sulle ultime tendenze e adottare metodi proattivi per proteggersi dai nuovi modi in cui i cybercriminali stanno attaccando.
Fonte: https://www.tripwire.com/state-of-security/latest-email-scams-key-trends-look-out
