Phishing: identikit dei bersagli facili
Le persone di età compresa fra 55 e 64 anni e i residenti negli Stati Uniti sono le più bersagliate dal phishing mirato.
Nessuno può ritenersi al riparo dagli attacchi di phishing, ma alcune categorie di utenti sono più a rischio di altre. I dati demografici, la posizione, i modelli di utilizzo della posta elettronica e la postura di sicurezza di una persona influenzano in modo significativo la probabilità di attacco. L'analisi è frutto di uno studio congiunto di Google e dei ricercatori della Stanford University, che hanno analizzato dati anonimizzati di oltre 1,2 miliardi di email di phishing con malware.
Ecco dunque i fattori correlati a un rischio più elevato di essere presi di mira dagli attacchi di phishing:
In tutti i casi non si tratta di attacchi causali, ma di azioni attentamente pianificate e mirate, che impiegano come esche argomenti di sicuro interesse per le potenziali vittime. La durata di queste campagne è in genere di tre giorni.
Secondo i dati pubblicati da Google, lo scorso anno, durante il picco della crisi pandemica, i suoi filtri hanno bloccato 18 milioni di email al giorno di malware e phishing, a cui sono da sommare oltre 240 milioni di messaggi di spam giornalieri correlati al COVID. In tutti i casi l'obiettivo era trarre profitto.
Ecco dunque i fattori correlati a un rischio più elevato di essere presi di mira dagli attacchi di phishing:
- Email o altri dati personali esposti in una violazione dei dati di terze parti aumenta di cinque volte le probabilità di essere preso di mira da phishing o malware.
- Alcune aree geografiche influiscono sui rischi. Chi risiede in Stati Uniti, Regno Unito e Giappone ha più probabilità di essere colpito.
- Anche l'età è indicativa: chi appartiene alla fascia d'età compresa fra 55 e 64 anni ha probabilità 1,64 volte superiore di essere vittima del phishing rispetto ai 18-24enni.
- Gli utenti che usano l'email solo da mobile corrono meno rischi rispetto agli utenti multi-dispositivo. Non è una questione di piattaforma, ma dei fattori socioeconomici legati alla proprietà dei dispositivi e agli attaccanti, che prendono di mira gruppi più danarosi.
In tutti i casi non si tratta di attacchi causali, ma di azioni attentamente pianificate e mirate, che impiegano come esche argomenti di sicuro interesse per le potenziali vittime. La durata di queste campagne è in genere di tre giorni. Secondo i dati pubblicati da Google, lo scorso anno, durante il picco della crisi pandemica, i suoi filtri hanno bloccato 18 milioni di email al giorno di malware e phishing, a cui sono da sommare oltre 240 milioni di messaggi di spam giornalieri correlati al COVID. In tutti i casi l'obiettivo era trarre profitto.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
