Gmail, perché alcuni ricevono più email di phishing e spam?

Gmail, perché alcuni ricevono più email di phishing e spam?

Gmail impedisce al 99,9% degli attacchi di phishing di raggiungere le caselle di posta, ma ciò non impedisce ai truffatori di provare nuovi modi per tentare di intrufolarsi
Gmail, perché alcuni ricevono più email di phishing e spam? FASTWEB S.p.A.

I criminali informatici adattano costantemente le proprie tecniche per inviare email di phishing, ma il semplice fatto che il vostro indirizzo e-mail o altri dettagli personali possano essere esposti in una violazione dei dati, vi rende cinque volte più soggetti agli attacchi.

Google ha collaborato recentemente con la Stanford University per analizzare oltre un miliardo di email di phishing che i criminali informatici hanno tentato di inviare agli utenti di Gmail tra aprile e agosto dello scorso anno. Il team ha così scoperto che avere informazioni personali trapelate in una violazione dei dati di terze parti, a seguito di un incidente di hacking, aumenta drasticamente le probabilità di essere presi di mira rispetto agli utenti che non hanno avuto i loro indirizzi pubblicati.

Altri fattori che potrebbero aumentare le probabilità di essere colpiti da phishing secondo il modello di Google includono:

  • Luogo di residenza: in Australia, gli utenti hanno affrontato probabilità di attacco 2 volte superiori rispetto agli Stati Uniti, anche se gli Stati Uniti sono l'obiettivo più popolare in termini di volume (non pro capite). 
  • Le probabilità di subire un attacco risultano essere 1,64 volte superiori per le persone di età compresa tra 55 e 64 anni, rispetto ai ragazzi di età compresa tra 18 e 24 anni.
  • Gli utenti solo mobile hanno riscontrato minori probabilità di attacco: 0,80 volte rispetto agli utenti multi-dispositivo. Google ha affermato che questo "potrebbe derivare da fattori socioeconomici legati alla proprietà dei dispositivi e agli aggressori che prendono di mira i gruppi più ricchi".

 

Google afferma che impedisce al 99% degli oltre cento milioni di e-mail contenenti spam e collegamenti di phishing e malware inviati da criminali informatici ogni giorno, di raggiungere le caselle di posta, ma ci sono trucchi comuni che gli aggressori utilizzano nel tentativo di aggirare le protezioni.

Ciò dipende da campagne in rapida evoluzione, con alcuni modelli di email inviati solo per un breve periodo. A volte le campagne possono durare meno di un giorno prima che i criminali informatici passino a tentare di utilizzare un modello diverso per le truffe e-mail. Tuttavia, il documento di ricerca rileva anche che il phishing è un'area in continua evoluzione ed è necessario uno studio continuo per garantire che gli utenti siano il più protetti possibile dagli attacchi.

"Queste misurazioni agiscono come un primo passo verso la comprensione di come valutare i rischi per la sicurezza personale. Tali stime consentirebbero di identificare, consigliare e adattare automaticamente le protezioni agli utenti che ne hanno più bisogno", afferma il documento. Sebbene gli utenti presi di mira dalle e-mail di phishing tendano a cambiare di settimana in settimana, il modello degli attacchi rimane sostanzialmente lo stesso.

Anche la geografia gioca un ruolo importante nel decidere se i criminali informatici tenteranno un attacco di phishing. Gli utenti negli Stati Uniti sembrano infatti essere gli obiettivi preferiti, rappresentando il 42% degli attacchi. Seguono il Regno Unito, che è preso di mira da un attacco di phishing su 10 e il Giappone, con uno su 20.

Sebbene la maggior parte degli aggressori non localizzi i propri sforzi e utilizzi sempre l'inglese nei messaggi inviati a paesi di tutto il mondo, ci sono regioni in cui le e-mail sono adattate a determinate lingue. Ad esempio, il 78% degli attacchi mirati agli utenti in Giappone si è verificato in giapponese e il 66% degli attacchi agli utenti brasiliani è avvenuto in portoghese.

Google rileva che le protezioni da phishing e malware di Gmail sono attivate per impostazione predefinita, ma incoraggia anche gli utenti a utilizzare la funzione "Controllo sicurezza" per consigli personalizzati su come proteggere la propria posta in arrivo da phishing e altri attacchi dannosi.
 

Fonte: zdnet.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail