Il 97% della popolazione Internet non è in grado di riconoscere un’email contenente una truffa da una con contenuti attendibili. Lo dichiarano Intel e McAfee Labs a conclusione di una ricerca su uno studio condotto a partire dal mese di Dicembre 2014.
Intel ha chiesto ad un campione di 19.458 utenti in 144 paesi del mondo di individuare fra 10 email quali fossero quelle realmente attendibili e quali invece rappresentassero un truffa.
Solo il 3% degli utenti è riuscito a classificare correttamente ogni email. L’80% dei partecipanti al campione è caduto almeno una volta nel tranello del phishing, il restante 17% è caduto più di una volta nel tranello. Fra coloro i quali sono riusciti a superare brillantemente il test, il 68% ha un’età compresa fra i 35 e i 44 anni.
Interessante notare che fra le email che hanno indotto in errore buona parte dei partecipanti c’è una email dal contenuto legittimo, contenente però un link che evidentemente ha innalzato il livello di diffidenza degli utenti.
Il phishing è una tecnica largamente usata da truffatori di ogni genere su internet. Si tentano di carpire informazioni personali all’utente inviando un’email apparentemente legittima, contenente per esempio un avviso per la cessazione di un servizio o una proposta di premio in denaro in cambio di informazioni personali. Spesso queste email riportano un’oggetto e un mittente simile a quello di compagnie ben conosciute. Molti utenti distratti o non particolarmente affini al mezzo informatico sono portati a cliccare, finendo inevitabilmente nelle mani dei malintenzionati.
Intel e McAfee dichiarano:
“Le aziende devono educare i loro impiegati e devono implementare adeguate tecnologie di prevenzione”
A preoccupare non è solo la possibilità di fornire le proprie informazioni personali, password, numeri di carte di credito, altre informazioni ai truffatori, ma anche il fatto che le azioni troppo avventate degli utenti consentono la diffusione di malware o virus che amplificano a dismisura il target degli attacchi.
Le aziende dunque, oltre ad educare i propri dipendenti ad un uso più consapevole del mezzo informatico, devono anche utilizzare metodi per scansionare le email alla caccia di allegati pericolosi, url o mittenti sospetti.
