Le truffe online ora vengono architettate setacciando i nostri social

Truffe organizzate talmente bene da ingannare persino gli esperti di sicurezza informatica. Sono quelle eseguite recuperando, quanto più possibile, i dati sui social network, soprattutto quelli legati al business come Linkedin. Secondo quanto riportato da The Next Web , nel primo trimestre del 2022 , Linkedin ha rappresentato il 52% di tutte le truffe di phishing a livello globale. I dati di Google Navigazione sicura mostrano che ora ci sono quasi 75 volte più siti di phishing rispetto a quanti sono i siti di malware su Internet. Quasi il 20% di tutti i dipendenti fa clic su collegamenti e-mail e, di questi, uno sbalorditivo 68% continua a inserire le proprie credenziali. Ma questo perché?

LEGGI ANCHE > La cordata Tim-Leonardo-CdP-Sogei esercita il diritto di prelazione per il cloud nazionale

Cercano informazioni sui social per organizzare truffe mirate

Perché è molto più facile cedere alla richiesta di un presunto nostro superiore: per questo i truffatori navigano sui nostri social per cercare informazioni dettagliate su di noi e sul nostro lavoro. Gli obiettivi sono normalmente scelti in base al loro rango, età o stato sociale. A volte, lo spamming fa parte di un attacco informatico coordinato contro un’organizzazione specifica. Altre volte, invece, sono veri e propri attacchi contro persone selezionate. Insomma, la vecchia truffa del principe nigeriano, variante della “truffa alla nigeriana”, è ormai roba vecchia: il truffatore, sotto le mentite spoglie di un nobile nigeriano in difficoltà, contattava tramite mail un ignaro utente affinché gli mettesse a disposizione il proprio conto corrente, sul quale prometteva di traferire un’ingente quantità di denaro. L’utente avrebbe così ottenuto fino al 40% dell’intere somma. Adesso, stanno adottando, invece, un approccio più personale, setacciando Internet in cerca dei dettagli che possono trovare su di noi. Un modo semplice per evitare di essere ingannati è ricontrollare i dettagli del mittente e le intestazioni delle e-mail. È utile pensare alle informazioni che potrebbero essere disponibili sui social: come hanno avuto questi dati? Ho pubblicato qualcosa sul mio profilo? Inoltre è sempre meglio cercare di contattare la persona che ha inviato l’e-mail per capire se sia tutto reale.