Attacchi phishing: Microsoft il bersaglio preferito

Attacchi phishing: Microsoft il bersaglio preferito

Al primo posto della top 10 dei brand più imitati per effettuare gli attacchi di phishing c'è Microsoft, seguita da Amazon, DHL, Best Buy e Google.
Al primo posto della top 10 dei brand più imitati per effettuare gli attacchi di phishing c'è Microsoft, seguita da Amazon, DHL, Best Buy e Google.

Check Point Research ha pubblicato il report sulla diffusione degli attacchi di phishing relativo al terzo trimestre 2021. Il bersaglio preferito dai cybercriminali è Microsoft, in quanto il suo marchio viene sfruttato più di tutti gli altri per ingannare gli utenti. Nella classifica non potevano ovviamente mancare social network, siti di e-commerce e servizi di pagamento, considerato il loro crescente utilizzo durante l'emergenza sanitaria.

Phishing: attenzione alle imitazioni

Gli attacchi di phishing vengono effettuati principalmente con l'invio di email e SMS contenenti link a siti che sembrano identici a quelli originali. Spesso l'indirizzo del sito è facilmente identificabile tramite il link, ma alcune volte è quello reale. Quando l'utente clicca sul link viene tuttavia attivato il reindirizzamento al sito fasullo. I più distratti non fanno caso all'URL nella barra degli indirizzi e inseriscono i dati personali (password, numeri della carta di credito o altro).

Check Point Research phishing report

In base al Brand Phishing Report, Check Point Research ha rilevato che il marchio più imitato è Microsoft. Questa è la top 10 relativa al terzo trimestre 2021:

  1. Microsoft (29%)
  2. Amazon (13%)
  3. DHL (9%)
  4. Best Buy (8%)
  5. Google (6%)
  6. WhatsApp (3%)
  7. Netflix (2,6%)
  8. LinkedIn (2,5%)
  9. Paypal (2,3%)
  10. Facebook (2,2%)

Google invia spesso email per consigliare agli utenti di verificare la sicurezza dell'account. I cybercriminali tentano quindi di ingannarli con email che sembrano inviate da Google. In realtà si tratta di phishing. Check Point Research consiglia di prestare la massima attenzione al contenuto di email e SMS. Si dovrebbe inoltre installare una soluzione di sicurezza che rileva questo genere di attacchi.

Link copiato negli appunti

Ti potrebbe interessare

20 10 2021
Link copiato negli appunti