(napisao Francesco Pagano, direktor Aidra i šef IT službi u spa centrima Ales i Scuderie del Quirinale) Fenomen mrežnih prevara i krađe identiteta na Internetu raste eksponencijalno. Prema podacima koje je Interpol objavio prošlog avgusta, procvat kibernetičkih napada podudarao se s pandemijom Covid-19 i posebno je označio porast upotrebe phishing tehnika.
Phishing je izuzetno suptilna vrsta napada koji koristi komunikacije e-poštom (ali i na društvenim mrežama i platformama za chat) kako bi privukao žrtve na zlonamjerne web stranice ili web stranice dizajnirane za krađu vjerodajnica za prijavu na web usluge. Kibernetski kriminalci uključuju upotrebu e-maila "upakovanih" da bi se činilo potpuno legitimnim, u kojima se hakeri predstavljaju kao kompanije, organizacije ili bankarske institucije.
Poruka, koja se često izvodi na izuzetno uvjerljiv način, ima za cilj navesti primaoca da klikne na vezu koja ga otima na stranici koju kontroliraju pirati. Da bi postigli cilj, prevaranti koriste tehnike socijalnog inženjeringa, tj. Stratageme koji iskorištavaju raspoloženje potencijalne žrtve. Ove strategije obično koriste dva različita faktora: entuzijazam i strah.
U prvom slučaju koriste se poruke koje obećavaju poklone, nagrade ili posebne ponude posvećene primaocu poruke. U drugom, e-mailovi umjesto toga predviđaju rizik od plaćanja kazne ili upućivanja na zahtjeve za plaćanje, račune ili rokove.
Cilj je isti: izazvati reakciju kod žrtve koja uzrokuje da djeluje impulzivno i klikne na vezu.
U nekim slučajevima ovo vodi do web stranice koja sadrži zlonamjerni softver, u drugim do web stranice koja na prvi pogled izgleda kao da je kompanija ili organizacija koju su hakeri predstavljali. U ovom drugom slučaju, cilj cyber kriminalaca je navesti svoju žrtvu da unese vjerodajnice za prijavu na uslugu (na primjer one mrežne usluge kućnog bankarstva) kako bi ih ukrao.
To nije ništa novo Oni koji uobičajeno koriste mrežne usluge sada su naučili prepoznati (i izbjeći) ovu vrstu napada. Pandemija Covid-19, međutim, utjecala je na fenomen na dva načina. S jedne strane, cyber piratima je stavio na raspolaganje temu, temu koronavirusa, posebno pogodnu za izazivanje straha ili uzbune kod onih koji primaju poruke. S druge strane, proljetno zaključavanje i ograničenja kretanja u ovom drugom valu doveli su do toga da su mnogi ljudi prvi put koristili digitalne alate ili intenzivirali njihovu upotrebu u odnosu na prošlost.
Rezultat je to da cyber kriminalci sada mogu doći do izuzetno ranjive publike potencijalnih žrtava, kojoj nedostaje zlobe da prepozna sumnjive poruke i ima malo iskustva u korištenju Interneta. Alati za zaštitu poput zaštitnih zidova i antivirusnog softvera mogu pomoći zaustaviti taj fenomen, ali ne mogu garantirati apsolutnu zaštitu od ove vrste napada, koji često ne koristi zlonamjeran kôd, već samo trikove kojima je cilj obmanuti nesumnjive korisnike.
Umjesto toga, ono što nam je prijeko potrebno je proces opismenjavanja usmjeren na cijelu populaciju, koji im omogućava stjecanje kritičnih vještina potrebnih za ublažavanje napada cyber pirata. Nešto što će se vjerojatno dogoditi prirodno nakon naleta digitalizacije kroz koju prolazimo, ali to bez intervencije koja ima za cilj stvaranje stvarne "sigurnosne kulture" riskira biti presporo i ostaviti nevjerojatnu količinu ruševina ( digitalni) na svom putu.