Il phishing continua ad essere una delle maggiori minacce globali alla sicurezza informatica. Spesso si fatica ad avere dati relativi all’Italia, che sono invece il focus di un sondaggio commissionato da NordVPN e condotto dalla società esterna Cint, dal 16 al 27 ottobre 2023. Il risultato è che circa il 50% degli italiani maggiorenni interpellati ammette di essere stato vittima di attività di phishing almeno una volta nella propria vita, e il 45% conosce almeno una persona che ha subìto un attacco di questo tipo.

La maggior parte degli attacchi avviene via email (il 72% dei rispondenti), ma oltre la metà del campione ha ricevuto anche messaggi sul proprio smartphone, e un terzo direttamente nelle app di messaggistica come per esempio WhatsApp o Messenger. Complessivamente è un italiano su quattro a denunciare di subire almeno un attacco di phishing alla settimana. Il 7% dichiara addirittura di ricevere almeno un messaggio di phishing al giorno. La produttività degli attaccanti è quindi appurata.

Come reagiscono le vittime? Circa il 10% degli intervistati ha ammesso di essere caduta in almeno una trappola di phishing e di avere subito dei danni. Danni che vanno dalla perdita di denaro o delle proprie credenziali di accesso (7%) all’avere pagato un prodotto o un servizio senza riceverlo (6%), fino ad arrivare a chi ha subito un furto di identità (5%) con conseguenze quali la perdita di accesso ai propri profili social, alla email e via discorrendo. Considerando che in Italia sono circa 51 milioni gli utenti che usano Internet, le vittime sono all’incirca 7 milioni.

La reazione corretta

Date le proporzioni del problema è d’obbligo continuare con la sensibilizzazione del pubblico circa l’importanza di imparare a riconoscere i messaggi di phishing e ad evitare le truffe. Le indicazioni più importanti degli esperti sono quattro. Innanzi tutto, è doveroso dotarsi di filtri anti spam che impediscano ai messaggi di phishing di arrivare nella casella della posta. Oltre al filtro generico è bene averne uno specifico per gli allegati. Qualora il messaggio fraudolento dovesse passare la prima selezione, almeno non dovrebbe contenere contenuti dannosi.

È importante però tenere a mente che la tecnologia da sola non può salvare nessuno. L’utente deve salvaguardare sé stesso imparando a riconoscere i messaggi di phishing, anche da un piccolo dettaglio. Pratica ed esperienza aiutano, è bene iniziare il prima possibile ad allenarsi. Ultimo passaggio è l’aggiornamento: aggiornare tutti i software è fondamentale per proteggersi dalle vulnerabilità digitali e dai cyber attacchi.