Comunemente si pensa che solo gli utenti sprovveduti e meno tecnologici possano rimanere vittime di phishing e furto di dati e di identità. In realtà, come ha dimostrato un recente test online condotto da Intel Security, la percentuale di persone che non sa riconoscere un’email phishing (e quindi potenzialmente pericolosa) da una legittima è drammaticamente alta.

La ricerca di Intel Security ha coinvolto 19.000 utenti sparsi in 144 Paesi e consisteva nel riconoscere quali e quante, tra 10 email, erano autentiche o contenevano un “trabocchetto” per rubare le informazioni personali dell’utente. Il risultato è stato a dir poco sorprendente. Solo il 3% dei partecipanti al test è infatti riuscito a riconoscere le email phishing, con il restante 97% che non ha quindi capito la differenza tra i due tipi di email.

I criminali informatici e gli hacker sfruttano diverse tecniche di phishing tramite posta elettronica, spacciandosi molto spesso per banche o altre organizzazioni e riuscendo a riprodurre (anche graficamente) email che paiono in effetti identiche a quelle autentiche. Se un utente non si accorge della differenza e clicca sui link riportati nel testo del messaggio, finisce spesso su un sito dove vengono richiesti dati personali (che poi vengono sottratti) o dove si può anche rischiare di essere contagiati da malware.

Di solito ci si può accorgere se un’email non è legittima da eventuali (ed evidenti) errori di ortografia, anche se il metodo migliore è controllare effettivamente l’indirizzo email del mittente o a che sito porti il link inserito nel testo. Se per esempio si riceve un’email da American Express ma il link per aderire a un’offerta o inserire i propri dati non ha nulla a che vedere con questa compagnia, si tratta di un chiaro tentativo di phishing.

Evidentemente però molti utenti non si accorgono di questi trucchetti per inesperienza o perché l’aspetto dell’email è talmente curato e simile all’originale da trarre in inganno. Non è un caso che moltissimi pacchetti di antivirus odierni dei più disparati produttori offrano anche strumenti integrati contro il phishing, in grado quindi di riconoscere l’autenticità di un’email e di avvertire l’utente nel caso di possibili rischi.

Scendendo più in profondità nei risultati del testo, risulta che gli utenti con fascia di età compresa tra i 35 e i 44 anni si sono comportati meglio di tutti con una percentuale di accuratezza del 68%, mentre il gruppo peggiore è rappresentato dalle donne al di sotto dei 18 anni e sopra i 55 anni. A livello di nazionalità i più capaci e accorti sono stati francesi, svedesi, ungheresi, olandesi e spagnoli.