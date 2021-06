Com’è ormai ben noto, la pandemia da Covid-19 ha portato a un cambiamento molto importante, per certi versi addirittura epocale, nel mondo del lavoro. Infatti, nell’arco del 2020 sono aumentati i lavoratori da remoto in tutto il mondo. Nonostante gli indubbi vantaggi, lo smart working ha però portato a un notevole incremento degli attacchi informatici a danno di imprese private ed enti pubblici, in particolare quelli condotti tramite phishing. Infatti, nella prima metà del 2020 c’è stato un aumento dei tentativi di phishing di oltre il 600% a livello mondiale. Ovviamente, questi attacchi sono rivolti anche a semplici utenti di Internet. Prima di approfondire la questione, occorre ricordare il concetto di phishing.

Cos’è il phishing e perché continua ad aumentare

Il phishing è una tipologia di truffa online eseguita solitamente tramite e-mail: in pratica, l’utente riceve un messaggio apparentemente proveniente da un mittente noto, come ad esempio la propria banca, che lo invita a cliccare sul link che vi è contenuto per risolvere un determinato problema. Una volta cliccato sul link, l’utente viene indirizzato a un sito che, a prima vista, sembra in tutto e per tutto legittimo, ma che in realtà è controllato dal malintenzionato. Qui, viene richiesto di inserire informazioni e dati personali che, ovviamente, finiranno nelle mani dell’hacker, il quale potrà sfruttarle per commettere truffe di vario tipo ai danni dell’utente ignaro.

I motivi per cui sempre più utenti e dipendenti di imprese private e organizzazioni pubbliche cadono nel tranello del phishing sono molteplici. Secondo uno studio condotto da Minsait, il 90% delle imprese non dispone, tra le proprie file, di esperti in sicurezza informatica. Inoltre, risultano carenti anche gli interventi di formazione sulla sicurezza informatica, con il 52% degli utenti che dichiara di riceverli soltanto due volte all’anno e il 6% che invece dichiara di non aver mai ricevuto tale formazione. Per contro, i malintenzionati che mettono in atto truffe tramite phishing sembrano essere ben organizzati e non badare a spese pur di rendere sempre più sofisticati gli attacchi.

Ultimamente, accanto alle classiche e-mail fraudolente relative alla sospensione del conto bancario o simili, sono continuamente segnalate e-mail di phishing a tema Covid-19, che riguardano principalmente i dispositivi di protezione individuali, i test e i vaccini.

Come proteggersi dal phishing

In base a quanto esposto finora, risulta evidente come le truffe eseguite tramite e-mail di phishing siano un problema a cui prestare particolarmente attenzione. Per contrastarlo, le aziende dovrebbero quindi implementare misure di sicurezza e prevedere programmi di formazione per i dipendenti, in modo da permettere loro di sviluppare una solida consapevolezza della questione ed evitare di cadere nella trappola. Per quanto riguarda gli utenti di Internet in generale, la difesa dal phishing è possibile mettendo in pratica alcune norme di buon senso. Per cominciare, bisogna leggere attentamente il testo contenuto nel messaggio, in quanto spesso presenta degli errori banali che ne smascherano l’origine fraudolenta; inoltre, è buona norma evitare di cliccare sul link contenuto nel messaggio o condividere informazioni personali e dati sensibili senza prima aver contattato l’azienda o l’ente pubblico per chiedere informazioni al riguardo. Infatti, solitamente le compagnie reali non richiedono tali dati tramite e-mail.

Un’altra valida misura di sicurezza contro le e-mail fraudolente consiste nell’utilizzo di un buon programma anti-spam esterno da affiancare a quello messo a disposizione dai provider di posta elettronica, che spesso non è totalmente affidabile. Inoltre, dato che in molti casi un messaggio di phishing può avere allegati contenenti malware, è opportuno disporre di un valido software antimalware.

Infine, una soluzione estremamente efficace per contrastare il fenomeno del phishing consiste nell’uso di una VPN, ossia una rete privata virtuale (Virtual Private Network) che agisce da intermediario tra i dispositivi personali dell’utente e Internet. Utilizzando una VPN, è quindi possibile criptare i dati sensibili dell’utente, rendendoli illeggibili a chiunque non disponga dell’apposita “chiave” necessaria per decifrarli.