Attacchi di phishing , un tipo di crimine informatico in cui i criminali inviano e-mail fraudolente per indurre individui ignari a rivelare informazioni personali o a fare clic su collegamenti dannosi, rappresenta una minaccia significativa per individui e organizzazioni in tutto il mondo. La capacità di identificare con precisione le e-mail di phishing è fondamentale per proteggersi da questi attacchi, tuttavia la ricerca del CyLab della Carnegie Mellon University ha rivelato che la nostra capacità di individuare questi messaggi dannosi è lungi dall'essere perfetta.
Lo studio CyLab, intitolato "Gone Phishin':Understanding and Improving User Perception of Phishing Emails", ha condotto diversi esperimenti coinvolgendo soggetti umani per valutare la loro capacità di identificare le email di phishing. I risultati hanno rivelato diverse intuizioni chiave:
1. Precisione: La precisione complessiva dei partecipanti nell'identificazione delle email di phishing è stata relativamente bassa, con un tasso medio di precisione pari solo al 50% circa . Ciò evidenzia la difficoltà che gli individui incontrano nel distinguere tra email legittime e di phishing.
2. Segnali visivi: I partecipanti facevano molto affidamento su segnali visivi, come la presenza di errori grammaticali, errori di ortografia e indirizzi di mittenti sospetti, per identificare le e-mail di phishing. Tuttavia, i criminali stanno diventando sempre più sofisticati nelle loro tecniche, rendendo difficile fare affidamento esclusivamente su indicatori visivi.
3. Fiducia nel mittente: La fiducia nell'identità del mittente ha svolto un ruolo significativo nelle decisioni dei partecipanti. Le e-mail provenienti da mittenti o organizzazioni familiari avevano maggiori probabilità di essere percepite come legittime, anche se contenevano elementi sospetti.
4. Appelli emotivi: Le e-mail che evocavano emozioni, come urgenza o paura di perdere qualcosa, avevano maggiori probabilità di essere scambiate per legittime. Ciò suggerisce che i criminali stiano sfruttando tattiche psicologiche per aumentare il successo dei loro attacchi di phishing.
5. Indicatori tecnici: I partecipanti avevano una conoscenza e una comprensione limitate degli indicatori tecnici del phishing, come URL sospetti o tipi di allegati. Ciò evidenzia la necessità di una migliore istruzione e consapevolezza di questi indicatori tecnici.
Lo studio CyLab sottolinea l’importanza di migliorare l’educazione e la consapevolezza degli utenti sugli attacchi di phishing. Per combattere la crescente minaccia delle e-mail di phishing, gli individui e le organizzazioni dovrebbero prendere in considerazione le seguenti raccomandazioni:
1. Educare gli utenti: Istruisci continuamente gli utenti sulle varie tecniche utilizzate negli attacchi di phishing, inclusi segnali visivi, richiami emotivi e strategie di rafforzamento della fiducia.
2. Formazione tecnica: Fornire formazione sugli indicatori tecnici del phishing, come URL, allegati e indirizzi dei mittenti sospetti.
3. Difesa multistrato: Implementa più livelli di misure di sicurezza, come filtri e-mail e autenticazione a più fattori, per migliorare la protezione contro gli attacchi di phishing.
4. Incoraggiare la segnalazione: Incoraggia gli utenti a segnalare le e-mail sospette ai dipartimenti IT o ai team di sicurezza per facilitare azioni e analisi tempestive.
5. Rimani informato: Tieniti aggiornato sulle ultime tendenze e tecniche di phishing seguendo fonti affidabili di sicurezza informatica e blog sulla sicurezza.
Combinando formazione degli utenti, formazione tecnica e solide misure di sicurezza, gli individui e le organizzazioni possono migliorare significativamente la propria capacità di individuare e difendersi dagli attacchi di phishing, riducendo il rischio di violazioni dei dati e perdite finanziarie.
