Il phishing è una grave minaccia informatica che mette in pericolo non solo le imprese, ma anche gli utenti medi. Anche se la maggior parte delle persone sono abbastanza consapevoli dei rischi che le transazioni di denaro on-line portare, non abbastanza persone sono adeguatamente istruite quando si tratta di phishing.
Secondo gli esperti di sicurezza online, il phishing può raddoppiare il suo impatto negativo come milioni di persone (nel Regno Unito e forse in altri paesi) si stanno preparando a completare la dichiarazione dei redditi online entro la fine di gennaio. Per far luce sui pericoli portati dalle e-mail di phishing, uno studio su 1000 I cittadini del Regno Unito sono appena stati condotti, guidato da Brian Spector, CEO della società di sicurezza informatica MIRACL.
Educa te stesso:
Gli incidenti informatici più spaventosi iniziati dallo spear phishing
Spear Phishing e malware in 2015
Le e-mail di phishing sono molto popolari durante la stagione delle dichiarazioni dei redditi
Se consideri le tonnellate di informazioni sensibili divulgate online mentre parliamo, è naturale aspettarsi nuovi trucchi da criminali informatici. In particolare nel Regno Unito, almeno 40% degli utenti ha già ricevuto un'e-mail di phishing mascherata da e-mail ufficiale HMRC.
La cosa problematica è che troppi inglesi non sono consapevoli dei rischi del phishing, soprattutto durante il periodo delle dichiarazioni dei redditi. Inoltre, 48% dei partecipanti al sondaggio non si preoccupa affatto di rivelare i propri dati personali. Certamente, la mancanza di paura deriva dall'ignoranza: molti utenti non hanno idea di quanto siano veramente preziosi i loro dati personali.
Altri risultati dal sondaggio:
- Un numero prevalente di persone che ha preso parte al sondaggio ritiene che lo shopping online sia la più grande minaccia
- Circa un terzo dei partecipanti al sondaggio è principalmente preoccupato per l'online banking;
- Solo 14% sono ansiosi di utilizzare i servizi governativi online (compilando un modulo di dichiarazione dei redditi incluso).
Le password complesse non funzioneranno
Secondo gli esperti che hanno effettuato l'indagine, l'analfabetismo degli utenti in termini di frode informatica può derivare dal senso di sicurezza che una password più forte proteggerebbe le loro informazioni. Più di due terzi dei partecipanti al sondaggio applicano password complesse che contengono combinazioni di lettere e numeri. Ora è il momento perfetto per sollevare un campanello d'allarme: i nomi utente e le password sono ampiamente considerati dagli esperti di sicurezza come una vecchia tecnologia. In altre parole, contrariamente alla credenza diffusa, le password hanno poco a che fare con la sicurezza. Perché?
Le principali violazioni dei dati hanno dimostrato l'inefficacia delle password
I server che mantengono le password spesso cadono vittime di hacking. Di conseguenza, i dati dei clienti diventano un attore ignaro nella prossima spaventosa violazione dei dati. Abbiamo visto questo scenario svolgersi come pianificato dai criminali informatici troppe volte solo a causa di stagnazione tecnologica. Se pensi che stiamo esagerando, basta passare attraverso le principali violazioni dei dati che si sono verificate in tutto il mondo in tutto il mondo 2015.
Leggi e condividi:
Implicazioni cyber spazio 2015
191 Milioni di elettori americani a vista da un database Leaky
Naturalmente, il numero sempre crescente di incidenti di sicurezza informatica rende le persone più preoccupate per i propri dati personali e finanziari resi accessibili online. Molti utenti nel Regno Unito, e forse altrove, si sentirebbe molto meglio se i siti web governativi abbracciassero metodi di sicurezza più forti come l'autenticazione a più fattori.
Le istituzioni dovrebbero pensare a modi appropriati per proteggere gli utenti’ dati
In relazione a una migliore sicurezza online durante la stagione della dichiarazione dei redditi, gli esperti di sicurezza consigliano alle persone nel Regno Unito di utilizzare GOV.UK Verifica – un nuovo modo di accedere ai servizi governativi online. Anche se il servizio è ancora in beta pubblica, gli utenti possono scegliere di utilizzarlo durante la gestione delle dichiarazioni dei redditi online. Il server è progettato per non memorizzare password o altre credenziali di autenticazione. Invece, gli utenti possono accedere utilizzando un codice PIN a cinque cifre e un token software. Se non c'è una password da rubare, i servizi online dovrebbero essere molto più sicuri per i loro clienti.
Sarebbe molto apprezzato da milioni di utenti in tutto il mondo se più governi e istituzioni iniziassero a pensare di portare la loro sicurezza al livello successivo.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: