Il 60% degli utenti abbocca agli attacchi di phishing. È il risultato di un test di condotto dalla società tecnologica Cefriel, condotto su 40mila dipendenti di più di 20 imprese in tutta Europa.
Sei utenti su 10 clicca sui link ingannevoli che arrivano nella casella di posta elettronica, e il 75% cede anche le proprie credenziali senza verificare l’attendibilità del mittente. La metà delle vittime cade nella truffa nei primi venti minuti dal ricevimento della mail stessa.
Dal test emerge che in media a un hacker bastano tre mail per ottenere un click malevolo bastano tre mail. Ne sono sufficienti quattro per convincere almeno una persona a inserire le proprie credenziali sul sito ingannevole.
«Ogni volta che facciamo questi test – ha dichiarato Alfonso Fuggetta, Ceo di Cefriel – ci accorgiamo che è determinante il fattore umano, oltre all’aspetto tecnico. La velocità con cui questi attacchi prendono piede sono la dimostrazione che è necessario un progetto di formazione per cambiare l’approccio culturale degli utenti. Ormai – ha proseguito Fuggetta – ogni persona con il suo smartphone, computer o tablet è una potenziale vittima degli hacker. Per prevenire questi attacchi – ha concluso – bisogna farsi sempre una domanda in più e nell’incertezza non fare quel click che può risultare quasi istintivo».
Con phishing si intendono delle mail esca molto generiche, in genere contestualizzate con le aziende con loghi, colori o riferimenti a iniziative reali, sfruttando informazioni reperibili online. Le aziende coinvolte dall’indagine appartengono a settori diversi tra cui bancario assicurativo, energetico, amministrazioni pubbliche e aziende di prodotti e servizi.
Analizzando i dati per settore, paradossalmente quello bancario/assicurativo è risultato il più «vulnerabile». Dagli attacchi condotti su più aziende del settore risulta che in media il 41% clicca sul link ingannevole, mentre in media il 27% inserisce le proprie credenziali. Numeri più bassi, ma comunque preoccupanti, si rilevano nella pubblica amministrazione: il 33% clicca sul link, il 16% inserisce anche le credenziali.