Tutti i grandi attacchi hacker nascono da piccoli errori di singoli

Errori che dipendono generalmente dalla distrazione, qualche volta dalla scarsa competenza, più spesso la colpa è di risposte veloci alle urgenze

Il 95% delle violazioni informatiche con furto di dati (i cosiddetti databreach) dipende dall’errore fatto da qualcuno. A volte dipende dalla distrazione, qualche volta dalla scarsa competenza, più spesso la colpa è di risposte veloci alle urgenze. I criminali lo sanno e perciò usano il fattore umano come leva per conseguire i loro scopi.

Attacchi informatici
Un hacker che prova ad entrare in un sito (Ansa)

È quanto emerge da uno studio di IBM, ripreso da Yoroi, società di cybersecurity, per inquadrare e mettere in guardia gli utenti dal phishing, quelle violazioni informatiche che iniziano proprio “hackerando gli umani”, come ha sottolineato la compagnia fondata e guidata da Marco Ramilli. Una truffa molto diffusa. Secondo Yoroi, solo in Italia si assiste ogni settimana a circa 20 campagne di phishing.

Le tecniche per hackerare pc e cellullari sono tante

Le tecniche usate per il phishing sono diverse, ma la principale è basata sull’ingegneria sociale. La social engineering si fonda sulla persuasione e può essere sintetizzata “come la capacità di indurre qualcuno a fare qualcosa che non farebbe di propria spontanea iniziativa”: rispondere a un’email fraudolenta che ci induce a compiere un’azione a nostro discapito, fornire le credenziali di accesso alla nostra email, al social network preferito o al profilo che usiamo per gli acquisti online e le transazioni bancarie.

L'attacco
Un pc attaccato da un hacker (Ansa)

Le scuse inventate dai furfanti sono molte: “Il tuo conto è bloccato, se vuoi operare, reinserisci le credenziali. Vai al sito xxxx oppure “Approfitta oggi dello sconto, per ogni acquisto potrai partecipare all’estrazione di un nuovo iPhone”.

Al cuore dei furti di credenziali e della sostituzione di identità c’è spesso un’email di phishing, che serve appunto a “pescare” i nostri dati. “Combattere il phishing è cruciale per proteggere le nostre attività digitali e online. Si può fare con la formazione e l’educazione all’uso critico della Rete e con strumenti di rilevamento automatico”, ma siccome i furfanti digitali diventano sempre più bravi ad aggirare le nostre difese, una possibilità è quella di fermare i criminali andando alla fonte.

Gestione cookie