L’ultimo rapporto semestrale dell’Ufficio federale della cibersicurezza (UFCS) mostra che la situazione delle minacce informatiche in Svizzera si mantiene a un livello elevato. Restano al centro dell’attenzione le truffe, in particolare il phishing.
Phishing: dall’attacco di massa all’inganno mirato
Il phishing è ancora uno dei metodi di attacco più comuni e allo stesso tempo più efficaci. I criminali informatici sfruttano e-mail, SMS o siti Internet dall’aspetto ingannevolmente autentico per accedere a dati riservati come credenziali d’accesso o informazioni della carta di credito.
Anche se le forme classiche di phishing di massa sono ancora diffuse, si osserva la netta evoluzione di metodi molto più sofisticati:
- Spear-phishing mirato: gli attacchi sono organizzati su misura per una persona o un’organizzazione precisa.
- Phishing in tempo reale: le vittime vengono manipolate attivamente durante la procedura di login.
- Voice-phishing (vishing): i truffatori si spacciano per la banca o un’autorità al telefono.
Si tratta di modalità che aumentano di molto la percentuale di successo, perché instaurano fiducia e scardinano i meccanismi di protezione esistenti.
Nuovi metodi di phishing in Svizzera
Risulta evidente il crescente adattamento degli attacchi alle particolarità svizzere, per esempio con lo sfruttamento mirato di marchi noti, programmi di fidelizzazione o servizi per rendere gli attacchi più credibili.
È sbarcato in Svizzera anche l’uso dei cosiddetti SMS blaster. I malintenzionati inviano messaggi di phishing direttamente agli smartphone che si trovano nel circondario usando antenne di telefonia mobile contraffatte, eludendo i tradizionali meccanismi di protezione degli operatori di rete.
Non si punta solo ai dati di accesso
Gli attacchi di phishing moderni non ambiscono più solo alle password. Sempre più spesso i criminali cercano di produrre profili di dati completi, combinando per esempio:
- Dati personali
- Informazioni di carattere finanziario
- Numeri di telefono
Questi dati vengono poi utilizzati per attacchi su più ampia scala, per furti di identità o per la vendita sulla darknet.
Sotto attacco soprattutto le imprese
La problematica riguarda da vicino anche le imprese. Ai classici attacchi di phishing si affiancano sempre più spesso alcune varianti capaci di provocare danni finanziari non indifferenti:
Cosa fare
Data la crescente professionalità degli aggressori, è essenziale adottare alcuni provvedimenti tecnici e organizzativi:
- Non aprite link contenuti in messaggi sconosciuti.
- Non inserite mai dati sensibili su siti Internet aperti attraverso un link.
- Attivate l’autenticazione a più fattori (MFA).
- Esaminate con occhio critico mittenti e richieste.
- Segnalate i casi sospetti.
Da non dimenticare: il phishing si nutre di urgenza ed emozioni. Prendersi un attimo per guardare da vicino le richieste che si ricevono permette di stroncare sul nascere numerose forme di attacco.
In conclusione
Il phishing rimane la principale minaccia informatica in Svizzera e si evolve costantemente. La crescente combinazione di varie forme d’attacco e la maggiore personalizzazione rendono sempre più difficile per gli utenti riconoscere i tentativi di truffa.
Ciò rende ancora più importanti la sensibilizzazione, l’uso di processi chiari e un uso consapevole delle informazioni digitali, in ambito sia privato che lavorativo.
