Un italiano su 10 vittima in almeno un raggiro basato sul phishing


Un sondaggio condotto dall’azienda specializzata in cybersecurity NordVPN ha rilevato che circa il 50% degli italiani ha ricevuto un messaggio di phishing almeno una volta

Il phishing è una truffa veicolata tramite Internet per rubare informazioni sensibili come username, password o dati bancari: ecco come prevenire e cosa fare in caso di attacco

Un recente sondaggio commissionato da NordVPN, azienda specializzata in cybersecurity, ha mostrato che circa il 50% degli italiani è stato vittima di attività di phishing almeno una volta nella propria vita, e il 45% conosce almeno una persona che ha subito un tale attacco.

3 italiani su 4 (72%) hanno subito phishing via email, il 59% ha ricevuto un messaggio di phishing sul proprio telefono, e 1 persona su 3 ha ricevuto un messaggio di phishing tramite app di messaggistica (come WhatsApp, Messenger, ecc.).

Inoltre, circa il 10% delle persone coinvolte dal sondaggio ha ammesso di essere caduta in almeno una trappola di phishing nel passato e aver subito dei danni. Considerando che ci sono circa 51 milioni di persone che usano internet in Italia, si parla in totale di circa 7 milioni di italiani coinvolti.

“Oggigiorno, i criminali fanno l’impossibile per rendere credibili i loro attacchi di phishing, personalizzando per quanto possibile i messaggi. Inoltre, l’uso dell’IA permette di automatizzare la distribuzione dei messaggi, aumentando così il numero delle persone potenzialmente coinvolte,” ha precisato Adrianus Warmenhoven, esperto di cybersecurity di NordVPN. “Anche per questo motivo, è molto importante che gli italiani imparino a riconoscere i messaggi di phishing per evitare le truffe.”

Quanti sono stati gli italiani colpiti dal phishing in passato?

1 italiano su 4 dice di subire almeno un attacco di phishing alla settimana, e il 7% dichiara di ricevere almeno un messaggio di phishing al giorno.

Quasi un decimo dei nostri connazionali colpiti da un attacco di phishing (7%) sostiene di aver subito una perdita di denaro o delle proprie credenziali di accesso (nome utente, password). Sono un po’ meno (6%) le persone che dicono di aver pagato un prodotto o un servizio senza riceverlo. Il 5% ha subito un furto di identità e il 4% ha perso l’accesso ai propri profili social, email o ha subito la violazione delle proprie credenziali di banking online.

Cosa dovrebbero fare gli italiani per proteggersi dagli attacchi di phishing?

  • Usare i filtri anti spam. Il miglior modo per evitare le email di phishing è usare sistemi preventivi che non le facciano arrivare nella casella della posta in arrivo. In questo modo, ci si potrà proteggere dall’apertura accidentale di un’email con link e allegati potenzialmente dannosi.
  • Usare un filtro per allegati. Soluzioni come Threat Protection di NordVPN sono state ideate per proteggere gli utenti dai tentativi di phishing. Threat Protection ti tiene al sicuro quando navighi online e ti protegge dai malware. Scansiona i file in download e blocca contenuti dannosi prima che raggiungano il tuo dispositivo.
  • Imparare a riconoscerli. Con un po’ di pratica ed esperienza, si può imparare a riconoscere le email di phishing. Anche i dettagli più piccoli possono fare la differenza: se una persona che conosci e che conclude sempre le sue email con “Grazie”, di punto in bianco ti saluta con “Cordialmente”, probabilmente vale la pena fare qualche controllo in più e contattarla direttamente per avere chiarimenti.
  • Tenere aggiornati i software. Aggiornare tutti i software è fondamentale per proteggersi dalle vulnerabilità digitali e dai cyber attacchi. Gli aggiornamenti solitamente includono nuovi strumenti di protezione contro le minacce più evolute.

“Massima vigilanza. Occhio critico e non esitare a verificare l’autenticità di qualsiasi email o messaggio”, ha concluso Adrianus Warmenhoven. “Se ricevi un’email da una persona che conosci, pensaci bene prima di cliccare su qualsiasi link. È normale che questa persona ti invii un’email? Se la risposta è negativa, prova a contattarla via telefono, social o tramite altri canali per confermare l’affidabilità del messaggio.”

Metodologia: il sondaggio è stato commissionato da NordVPN e condotto dalla società esterna Cint, dal 16 al 27 ottobre 2023. Il gruppo target del sondaggio era formato da soggetti residenti in Italia di maggiore età, e il campione statistico è stato preso fra gli utenti di internet all’interno del Paese. In totale, hanno risposto 1.000 persone. Sono state applicate delle quote su età, genere e luogo di residenza.