Ben 5mila email phishing sono state individuate negli ultimi mesi, e tutte con un livello di dettaglio tale da ingannare anche gli utenti più esperti. Questo è uno dei primi dati riportati da un recente studio condotto dalla società di cybersecurity Check Point Harmony Email & Collaboration, che evidenza un allarmante aumento degli attacchi informatici che prendono di mira gli utenti, in particolare quelli di Microsoft.
Campagna malware ai danni delle email ufficiali di Microsoft
Lo riferisce l’ANSA: i criminali stanno affinando le loro tecniche, rendendo le email fraudolente quasi indistinguibili da quelle ufficiali. Secondo lo studio, le email fraudolente utilizzano tecniche avanzate per imitare le comunicazioni ufficiali di Microsoft, rendendo molto difficile riconoscere i tentativi di phishing.
Una delle caratteristiche principali di queste email è la somiglianza quasi perfetta con le comunicazioni ufficiali, specie quelle urgenti. Così facendo, i truffatori puntano a creare un senso di urgenza e a spingere l’utente ad agire senza riflettere, sfruttando messaggi che spesso riguardano la sicurezza del proprio account o aggiornamenti di sistema.
Cadere in queste trappole può avere conseguenze devastanti per gli utenti. Gli hacker potrebbero ottenere accesso a dati sensibili, come informazioni personali e finanziarie, e utilizzarli per compiere furti d’identità o richiedere riscatti attraverso dei ransomware, ovvero malware che bloccano l’accesso al computer o ai file finché non viene pagata una somma di denaro.
Questi attacchi non colpiscono solo gli individui, ma possono mettere a rischio anche le aziende, compromettendo la sicurezza dei loro sistemi e dati.
Come riconoscere una email phishing
Per difendersi da questi attacchi, gli esperti consigliano di prestare attenzione a diversi segnali. Uno dei metodi più efficaci per individuare una truffa è controllare con attenzione l’indirizzo email del mittente: anche una sola lettera fuori posto può essere un indizio di frode.
Inoltre, è fondamentale evitare di cliccare sui link contenuti nelle email sospette, poiché potrebbero reindirizzare a siti creati appositamente per rubare le credenziali di accesso.
Un altro indicatore di una possibile truffa sono gli errori grammaticali o ortografici. Anche se le email fraudolente sono realizzate con grande cura, gli errori di questo tipo restano un campanello d’allarme. Poiché è raro trovarli in comunicazioni ufficiali da parte di grandi aziende come Microsoft.
Come proteggersi dalle email phishing
Per evitare di cadere vittima di queste truffe, gli esperti di Check Point raccomandano diverse misure di sicurezza. Una delle più efficaci è l’attivazione dell’autenticazione a due fattori, che aggiunge un ulteriore livello di protezione. È altrettanto importante mantenere aggiornato il proprio software antivirus e antimalware, in modo da essere protetti contro le minacce più recenti.
Gli utenti dovrebbero inoltre evitare di condividere informazioni personali via email, soprattutto quando vengono richieste in modo sospetto. In caso di dubbio, è consigliabile segnalare l’email sospetta agli amministratori di sistema o direttamente a Microsoft, che sta già lavorando attivamente per contrastare questi attacchi.
