(DIRE) Roma, 26 Feb. – Gli utenti di internet devono prestare particolare attenzione ai link che sembrano provenire dalle compagnie Big Tech. Spesso, questi collegamenti, infatti, sono link di phishing deliberatamente alterati per ingannare le vittime. I dati emersi da una ricerca mostrano che Google, Facebook e Microsoft sono i tre marchi più frequentemente impersonati per il furto di credenziali. “In effetti, la maggior parte degli attacchi di phishing sfrutta circa 300 marchi per ingannare le vittime. I marchi stessi non ne sono responsabili, anzi queste falsificazioni danneggiano la loro stessa reputazione, costringendoli a un continuo lavoro di contrasto. Tuttavia, l’elevata notorietà di un brand può indurre gli utenti in un falso senso di sicurezza, portandoli ad abbassare la guardia”, afferma Adrianus Warmenhoven, consulente di cybersecurity di NordVPN.
Secondo la stessa ricerca, lo scorso anno sono stati individuati quasi 85.000 Url falsi che impersonavano siti web e servizi di Google. Con oltre 6.000 Url falsi online, Facebook si colloca al secondo posto tra i marchi più sfruttati dai truffatori. Microsoft segue al terzo posto, con circa 5.000 Url falsi. Anche i link falsi relativi a AT&T, Yahoo! e Netflix richiedono particolare attenzione: in ciascuno di questi casi, sono stati rilevati circa 4.000 Url falsi online. Nel 2024, l’Italia ha registrato oltre 44 milioni di incidenti malware, il nono numero più alto in Europa. In cima alla classifica si posizionano il Regno Unito, con 669 milioni di attacchi, e la Norvegia, con 234 milioni. UNA SERIE DI MINACCE ALLA SICUREZZA – I dati analizzati da NordVPN suggeriscono che dovresti evitare i siti di hosting video gratuiti (inclusi i siti di hosting di anime) e altre categorie di siti rischiosi.
Nel 2024, la funzione Threat Protection Pro di NordVPN ha bloccato oltre 1,5 miliardi di tentativi di infezione da malware su siti di hosting video. Altre categorie di domini con il maggior numero di malware sono: intrattenimento (quasi 1 miliardo di malware bloccati) e sport (124 milioni). Seguono a breve distanza i siti di contenuti per adulti (109 milioni di malware bloccati) e i siti di condivisione e archiviazione di file (quasi 74 milioni di malware bloccati). “Le categorie sopra menzionate, in particolare i siti di hosting video gratuiti, tendono a contenere diverse minacce alla sicurezza e alla privacy. Non solo malware, ma anche pubblicità intrusive e tracker. Nell’ultimo anno, Threat Protection Pro ha bloccato quasi 7 miliardi di annunci pubblicitari e più di 119 miliardi di tracker solo sui siti di hosting video. Questo rappresenta il 25% di tutti i tracker bloccati da Threat Protection Pro nel 2024”, afferma Adrianus Warmenhoven.
Inoltre: CONOSCI IL TUO NEMICO – I web tracker sono una vasta categoria di strumenti invasivi della privacy che raccolgono informazioni sull’attività dell’utente. Questi tracker assumono tipicamente la forma di script speciali, cookie del browser o pixel di tracciamento. Le aziende li utilizzano per creare un profilo dettagliato dell’utente, spesso per realizzare pubblicità mirate. Tuttavia, se i tracker subiscono una violazione dei dati, le informazioni raccolte potrebbero finire nelle mani di hacker e criminali informatici. Warmenhoven aggiunge che i siti web spesso condividono o vendono a terzi i dati raccolti dai tracker. Chi vuole proteggere la propria privacy può utilizzare diversi strumenti per essere meno tracciabile, come il blocco dei tracker che impedisce a siti web e inserzionisti di raccogliere dati sulla tua attività online. Il malware si riferisce a qualsiasi tipo di software creato intenzionalmente per danneggiare l’utente o il suo dispositivo.
Questo include programmi dannosi come virus, trojan, ransomware e spyware. Il malware può rubare dati sensibili, crittografare file importanti o persino prendere il controllo del dispositivo, dando ai criminali l’accesso completo al sistema. “È importante sapere che il malware deve essere introdotto attivamente nel dispositivo, ad esempio scaricando un file infetto. Uno dei modi più comuni per essere infettati è attraverso gli attacchi di phishing. I truffatori spesso inseriscono appositamente errori di ortografia ingannevoli nei nomi di marchi noti (come, ad esempio scrivere ‘Arnazon’ invece che ‘Amazon’) per spingere le vittime a cliccare su link di phishing e scaricare file infetti.
Per questo motivo, dovresti sempre verificare l’ortografia prima di fare click su un link” osserva Warmenhoven. La pubblicità intrusiva si riferisce agli annunci che interferiscono attivamente con la tua esperienza online. Questi annunci non si limitano a restare sullo sfondo, ma possono distrarti comparendo improvvisamente mentre scorri una pagina, aprire schede aggiuntive del browser, consumare larghezza di banda con video lunghi o addirittura dirottare la pagina su cui ti trovi. Ancora più preoccupante, alcuni annunci intrusivi potrebbero cercare di infettare il tuo dispositivo o reindirizzarti a siti web pericolosi.
Infine: I CONSIGLI DI UN ESPERTO DI CYBERSECURITY SU COME PROTEGGERSI – Per proteggersi dalle minacce di cybersecurity più comuni, come malware, tracker e pubblicità intrusive, Adrianus Warmenhoven consiglia di adottare le seguenti precauzioni: – Evita i siti che ti offrono contenuti gratuiti senza chiederti nulla in cambio: alcuni siti, come quelli di hosting video gratuiti, sono più propensi a ospitare malware che potrebbe compromettere il tuo dispositivo. Stai lontano da queste piattaforme. – Diffida di email e messaggi non richiesti: le truffe di phishing sono un modo comune per i criminali di rubare dati personali e finanziari. Se ricevi messaggi che promettono promozioni, inviti o regali troppo belli per essere veri, probabilmente sono falsi. Anche i messaggi che ti chiedono di aggiornare i tuoi dati o di cliccare su un link potrebbero essere tentativi di phishing. – Non farti prendere dal panico e controlla i link: i criminali informatici sfruttano la paura per spingere le persone a compiere azioni impulsive.
Non cliccare su link che vogliono fare leva sul senso di urgenza o pericolo o su quelli che promettono facili guadagni. Controlla sempre l’ortografia del link prima di cliccarci sopra. – Verifica i download: i malware possono nascondersi nei file che scarichi. Assicurati sempre che il sito da cui stai scaricando sia affidabile e usa strumenti anti-malware, come Threat Protection Pro, per esaminare i file prima di aprirli. – Limita l’esposizione dei tuoi dati: dati personali come la tua posizione, il nome e altre informazioni possono essere utilizzati dai criminali per truffe e attacchi. Modifica le impostazioni sulla privacy ed evita di condividere informazioni sensibili, specialmente sui social media. – Mantieni aggiornati i dispositivi: i software obsoleti sono vulnerabili agli attacchi informatici. Assicurati di aggiornare regolarmente il sistema operativo, le applicazioni e il software antivirus per proteggere il tuo dispositivo dalle minacce più recenti. (Com/Red/ Dire) 06:14 26-02-25
