Connect with us

Hi, what are you looking for?

Tra me & Tech

Security

Brand Phishing: cos’è e quali sono i brand più imitati

La divisione Research di Check Point Software Technologies, il principale fornitore di soluzioni di cybersecurity a livello globale, ha reso noto il Q2 Brand Phishing Report. Evidenziando così i brand che gli hacker hanno imitato più spesso per indurre le persone a condividere credenziali, informazioni personali o necessarie per i pagamenti.

phishingIl rapporto anti phishing di Check Point

Brand phishing: di cosa si tratta

Il rapporto di Check Point delinea i più recenti trend del “brand phishing”, un termine usato per descrivere quando un hacker imita il sito web ufficiale di un brand noto utilizzando un dominio o un URL simile. Scopo di questo sito web fasullo è di rubare credenziali o informazioni personali dell’utente. Gli hacker sfruttano una varietà di metodi per inviare link a siti web malevoli, reindirizzando gli utenti durante la loro navigazione: tramite e-mail o SMS, durante la navigazione online oppure mediante un’applicazione fraudolenta.

Il phishing costituisce il primo passo di più del 90% degli attacchi informatici. Funziona proprio per la sua semplicità: è sufficiente una semplice distrazione dell’utente perché i dati vengano compromessi.

Un esempio di brand phishing

phishing

Un sito fraudolento, sotto il link di “account-icloud.com” imitava la pagina di login di iCloud, chiedendo agli utenti di inserire le proprie credenziali. In realtà si trattava di un dominio russo, attivato soltanto alla fine di giugno 2020, avente il solo scopo di rubare le informazioni degli utenti.

I brand più imitati del 2020

Il rapporto, relativo al 2° trimestre 2020, mostra come siano stati Google e Amazon i marchi più imitati nei tentativi di phishing, mentre Apple (il brand più quotato per phishing nel 1° trimestre) è sceso dalla prima posizione fino alla 7°. Il numero totale di rilevamenti di Brand Phishing rimane stabile rispetto al Q1 del 2020.

Di seguito sono riportati i 10 brand più imitati, classificati in base alla loro comparsa complessiva negli attacchi di brand phishing durante il secondo trimestre del 2020:

  1. Google (13%)
  2. Amazon (13%)
  3. WhatsApp (9%)
  4. Facebook (9%)
  5. Microsoft (7%)
  6. Outlook (3%)
  7. Apple (2%)
  8. Netflix (2%)
  9. Huawei (2%)
  10. PayPal (2%)

 Come evitare di cadere nelle truffe di phishing

Verificare di utilizzare o di gestire ordini attraverso un sito web autentico. Un modo per farlo è quello di non cliccare sui link promozionali contenuti nelle e-mail, servendosi invece di Google per accedere ad essi dalla pagina dei risultati.

Fare attenzione alle offerte “speciali” poco credibili.

Prestare attenzione ai domini fittizi simulati, agli errori di ortografia nelle e-mail o nei sitiweb e ai mittenti sconosciuti.

Lotem Finkelsteen, Manager of Threat Intelligence di Check Point, dichiara;

I criminali informatici continuano a cercare di ingannarci attraverso l’uso di brand di cui ci fidiamo – Google, Amazon e WhatsApp. Tuttavia, nell’ultimo trimestre, abbiamo assistito a un’attività di phishing via e-mail molto più intensa del solito. Poiché siamo tutti costretti a lavorare da casa, la casella di posta in arrivo è di estremo interesse per gli hacker. Ci penserei non due, ma tre volte prima di aprire un documento nella posta elettronica, soprattutto se è presumibilmente proveniente da Google o Amazon. Mi aspetto che gli attacchi di phishing via e-mail proliferino man mano che ci avviciniamo alla seconda metà del 2020, perché tutti i segnali puntano verso quella che potrebbe essere un’imminente pandemia informatica”.

Advertisement. Scroll to continue reading.

Advertisements

Potrebbe interessarti

Security

Da Tp-link arriva un nuovo prodotto dedicato alla smart home. Si chiama  Tapo C310 ed è la prima videocamera di sorveglianza da esterno che...

Uncategorized

WINDTRE si conferma l’operatore mobile più veloce d’Italia secondo Ookla. Ovvero la società leader globale nelle applicazioni di testing e nella data analysis per...

innovazione

La Lexar JumpDrive D30c offre la potenza di due unità flash in una sola. È infatti dotata di doppi connettori USB tipo C/A, che...

innovazione

In occasione del Safer Internet Day, Microsoft ha rilasciato la nuova edizione del Digital Civility Index. Il report che ogni anno misura il livello...

Advertisement
Advertisement

Ultime news

innovazione

Dynabook ha annunciato Satellite Pro C50-G, il nuovo notebook da 15”. Per offrire una scelta maggiore all’interno della serie Satellite Pro C50, il nuovo...

innovazione

Dotati di processori Intel Cor vPro di undicesima generazione o dell’ultima generazione di processori AMD Ryzen 5000 Series Mobile, i nuovi laptop ThinkPad aggiornati...

slider

Samsung Electronics ha lanciato ufficialmente WindFree Pure 1.0. Il nuovo modello di climatizzatore a parete per il mercato residenziale sempre più evoluto di Samsung...

innovazione

Ecco le innovazioni tecnologiche di OPPO in tema di ricarica presentate durante il MWC di Shanghai. Oltre ai sistemi Flash di ricarica rapida, in...

innovazione

LED Film Transparent di LG, grazie ad un pixel pitch da 14mm, luminosità 2100nit e grande versatilità è perfetto per offrire una comunicazione unica...

Security

Da Tp-link arriva un nuovo prodotto dedicato alla smart home. Si chiama  Tapo C310 ed è la prima videocamera di sorveglianza da esterno che...