Il popolare servizio di streaming Netflix questa settimana è stato preso di mira da un sofisticato attacco di phishing che utilizza il marchio falso della società per indurre i clienti ad aggiornare erroneamente i loro dettagli di pagamento.
Un recente sondaggio di Sophos, che ha intervistato 1.000 utenti, ha rilevato che quasi uno su cinque (il 18%) era già vittima di un attacco di phishing. Il 70 per cento degli intervistati ha dichiarato di essere in grado di identificare un attacco di phishing, con il 21% che ammette di non essere sicuro di poterlo contrastare.
John Shier, Senior Security Advisor di Sophos, ha messo insieme i migliori consigli per aiutare i clienti ad evitare di essere la prossima vittima di un attacco come questo.
1. Se stai pensando di fare clic sul link in un’email, guarda prima l’URL
Prima di aprire qualsiasi link, assicurati di vedere prima l’URL completo. Una volta che lo fai, guarda la fonte ed accertati che sembri legittimo. Tieni presente che anche se l’URL ha l’icona di blocco o inizia con “https” non significa che sia sicuro. La regola è semplice, se non sei sicuro che sia autentico, eliminalo immediatamente.
2. Attenzione al typosquatting
In questo modo i criminali informatici possono ingannare molti utenti modificando una o due lettere del marchio e facendo in modo che facciano clic sul collegamento e condividano le informazioni personali. Controlla attentamente le lettere e fai attenzione al possibile typosquatting come il famoso attacco “Tvvitter”.
3. Quando si effettua una ricerca su Internet tramite lo smartphone, prestare attenzione alla rete wireless a cui si è connessi durante gli acquisti online
È sufficiente inviare le informazioni dalla propria carta di credito quando si è connessi a una rete sicura di cui ci si fida. E ricorda che il modo per tenere al sicuro i tuoi soldi è usando PayPal o la tua carta di credito. Quando possibile, evita di acquistare online con carte di debito.
4. Usa una password sicura, lunga e complessa
Rendi le tue password diverse e difficili da indovinare. Includi lettere maiuscole e minuscole, numeri e simboli per renderlo difficile da scoprire.
5. Utilizzare un programma antiphishing
Per aumentare la consapevolezza attraverso l’educazione, è bene testarla simulazioni di attacco automatizzato, formazione sulla consapevolezza della sicurezza e metriche di valutazione pratica.
Troppo tardi?
Se pensi di essere vittima di un attacco di phishing, cambia immediatamente la tua password. Dovresti inoltre contattare la tua banca per verificare attività fraudolente.
Principali risultati dello studio Sophos Phishing
Il 70% afferma di poter identificare un attacco di phishing;
Il 21% afferma di non essere in grado di identificarlo;
Il 71% non ne è stato vittima;
Il 18% è stato vittima di un attacco di phishing.
Il phishing è la seconda minaccia più comune che la gente conosca:
L’80% conosce uno spyware;
Il 74% è a conoscenza del phishing;
Il 63% ha conoscenza del ransomware;
Il 49% sa cosa sia un malware per il furto di credenziali;
Il 39% è a conoscenza dei Trojan di accesso remoto;
Il 24% conosce BotNets;
L’11% è a conoscenza di APT – Advanced Persistent Threat.