e-learning falle sicurezza

Questi sono i brand più usati dagli hacker per il phishing via email
I cyber criminali usano nomi noti per abbassare la guardia degli utenti

1 min


Microsoft, DHL, Google sono solo alcuni esempi dei brand usati dai cyber criminali nelle email di phishing. Per sfruttare il picco di lavoro da remoto che porta a un aumento del numero di comunicazioni via posta elettronica, gli hacker usano nomi noti per abbassare la guarda degli utenti. Questo è quanto emerge dalle analisi dei ricercatori di Check Point, pubblicate nel Brand Phishing Report dell’ultimo trimestre.

Ecco gli esempi di brand usati nel phishing via email

Nel terzo trimestre del 2020, il marchio Microsoft è stato senza dubbio il più utilizzato per gli attacchi criminali informatici. Quasi un quinto del phishing legato a un brand a usato l’azienda di Redmond come maschera fittizia dietro cui celare l’attacco alle informazioni aziendali dei lavoratori in smart working. Questa tendenza si spiega con l’enorme ricorso alle versioni cloud dei servizi di Microsoft, usati da moltissime aziende.

Gli altri esempi di brand usati nel phishing via email sono:

  1. Microsoft (19%).
  2. DHL (9%).
  3. Google (9%).
  4. Paypal (6%).
  5. Netflix (6%).
  6. Facebook (5%).
  7. Apple (5%).
  8. Whatsapp (5%).
  9. Amazon (4%).
  10. Instagram (4%).

DHL è entrata per la prima volta in classifica nel 2020, sintomo del fatto che le truffe sulle spedizioni sono in aumento.

esempi email phishing
Un esempio di email phishing che simula la verifica account di Microsoft

Durante questi tre mesi, il phishing via email ha rappresentato il brand phishing più rilevante, con il 44% degli attacchi. Appena sotto il web phishing al 43%, mentre il phishing via mobile rappresenta il 12% degli attacchi di questo tipo.

Check Point consiglia di fare attenzione soprattutto alla formattazione e agli errori di ortografia nella email. Controllate anche gli indirizzi inizino con https e non http. Non rivelate mai troppe informazioni: nessun azienda chiede il vostro codice fiscale o la data di nascita per accedere a un account o monitorare una spedizione. Non cliccate sugli allegati, verificate sempre il mittente e mantenete aggiornati i dispositivi. Prestate particolare attenzione sui dispositivi aziendali. Applicando il buon senso potete arginare questo tipo di attacco con facilità.

Check Point 730 Next Generation Threat Prevention & SandBlast...
  • Check Point 730 Wired - 6 x 1 GbE LAN interfaces, 1 GbE DMZ interface, 1 GbE WAN interface, RJ-45/micro USB...
  • 1 Year License Includes - Ips, Application Ccontrol, Url Filtering, Anti Virus, Anti Spam, Anti Bot, SandBlast...
  • Manufacturer part #: CPAP-SG730-NGTX-BUN-1Y

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.