Intramontabile Phishing

Gli anni passano, le ricerche e i report di susseguono, ma lui resta sempre lì in vetta alle classifiche. Sembra uno di quegli atleti che si ripresenta ogni olimpiade e finisce sempre sul podio.

Non mi ha stupito quindi che l’Acronis Cyberthreats Report del primo semestre 2024 confermi che gli attacchi via email sono aumentati del 293 per cento rispetto allo stesso semestre dello scorso anno.

Spesso mi viene chiesto perché l’utilizzo della posta elettronica per truffe e raggiri resti orai da decenni lo strumento preferito dei cyber criminali.

Ci sono diverse ragioni. La prima è anche la più ovvia: perché funziona. Noi esseri umani costruiamo la nostra percezione della realtà in modo sintetico. Per esempio, non abbiamo necessità di leggere ogni singola lettera di una parola per comprenderla. Ne consegue che, quando guardiamo una email la cogliamo nel suo “insieme”, chi farà mai caso al fatto che il quell’indirizzo di posto elettronica ci sia uno strano refuso per cui al posto della “m” c’è un “rn”, due lettere che quando sono affiancate sembrano proprio quella “m” mancante. Questa nostra particolare forma di cognizione combinata a un minimo di fretta e di distrazione rende il messaggio di posta elettronica un’arma ancora oggi letale.

La seconda ragione è l’economicità. Le campagne di phishing costano relativamente poco in termini di tempo e denaro, se poi consideriamo che lo sforzo può essere ammortizzato su milioni di potenziali obiettivi raggiunti, si parla allora di meno di un centesimo per invio. Se il criminale riesce a raggiungere il suo obiettivo una volta su 10 mila probabilmente ha già fatto un ottimo affare.

La terza ragione è anch’essa connessa a un dato quantitativo: tutti abbiamo almeno una casella di posta elettronica, ma più probabilmente almeno due. Questo significa che se diciamo che ci sono almeno 8 miliardi di indirizzi email probabilmente stiamo sbagliando per difetto. Tanto per fare un paragone, Whatsapp avrebbe circa due miliardi utenti, ovvero un quarto.

Ne consegue che si tratta del “mercato” più vasto a cui il criminale può avere accesso. Credo che queste tre ragioni possano spiegare perché il phishing rimarrà in vetta alle classifiche ancora per molto, molto tempo e comunque fino a quando i criminali cyber si comporteranno come uomini d’affari.