Questi sono i brand che in Italia vengono associati maggiormente al phishing

123RF

• Un'analisi mostra che PayPal, Amazon e Poste Italiane sono i brand più associati a truffe di phishing in Italia.
• I truffatori sfruttano marchi familiari e routine quotidiane per rendere più credibili email e messaggi fraudolenti.
• L'intelligenza artificiale rende i messaggi più sofisticati; la regola d'oro resta verificare autonomamente i contatti.

PayPal, Amazon e Poste Italiane sono i nomi che più spesso compaiono nelle ricerche degli italiani dopo aver ricevuto email o messaggi sospetti. Si tratta di un segnale chiaro: i cybercriminali puntano sui marchi più riconoscibili per rendere le truffe online maggiormente credibili e spingere gli utenti a cadere nella trappola.

• I marchi più usati nelle truffe di phishing
• Perché i truffatori scelgono questi brand
• L’effetto dell’intelligenza artificiale
• Come riconoscere un tentativo di phishing

I marchi più usati nelle truffe di phishing

Quando si parla di phishing, il meccanismo è spesso molto semplice: un criminale si spaccia per un’azienda conosciuta e prova a convincere la vittima a cliccare su un link o a inserire dati personali in una pagina contraffatta.

Secondo un’analisi pubblicata da truffa.net, basata sulle ricerche effettuate dagli utenti italiani su Google dopo aver ricevuto comunicazioni sospette, il marchio più associato a queste frodi è PayPal. Il brand compare in oltre 13 mila ricerche annuali abbinate a termini come “truffa” o “phishing”.

Subito dopo figurano Amazon e Poste Italiane. La classifica include anche altri nomi molto presenti nella vita quotidiana degli italiani, come Enel, Vodafone, TIM e UniCredit.

Il dato, a ogni modo, non fotografa tutte le campagne criminali in circolazione, ma mostra bene quali siano i brand falsificati che generano più dubbi tra gli utenti.

Perché i truffatori scelgono questi brand

La risposta è molto pratica: più un marchio è familiare, più è facile sfruttarlo.

Una falsa email che sembra arrivare da PayPal o da Amazon ha molte più possibilità di essere aperta rispetto a un mittente sconosciuto.

I criminali giocano proprio sulla routine: una conferma di pagamento, una bolletta, un pacco in consegna, un accesso sospetto al conto. Situazioni ordinarie che inducono a reagire d’istinto.

Non sorprende che banche, servizi finanziari ed e-commerce siano i settori più sfruttati. Sono ambiti in cui ricevere notifiche via email o SMS è normale, quindi il messaggio fraudolento passa più facilmente inosservato.

L’effetto dell’intelligenza artificiale

Negli ultimi mesi il phishing è diventato più sofisticato anche per un altro motivo: l’uso crescente dell’intelligenza artificiale.

I sistemi generativi consentono di creare testi impeccabili, senza errori grammaticali e con un tono molto simile a quello dei messaggi ufficiali. Se un tempo una mail truffaldina si riconosceva da refusi grossolani, oggi può sembrare scritta dal vero servizio clienti.

L’IA aiuta anche nella personalizzazione. I truffatori raccolgono informazioni pubbliche dai social e da fonti aperte per costruire messaggi più mirati, rivolti a utenti che hanno davvero un rapporto con quel servizio.

Come riconoscere un tentativo di phishing

La regola più utile è diffidare sempre dei messaggi che creano urgenza.

Se un’email annuncia il blocco di un account, una fattura non pagata o un problema con un ordine, conviene fermarsi e verificare in modo autonomo. Mai cliccare direttamente sul link ricevuto.

Il metodo più sicuro è aprire il sito ufficiale dell’azienda digitandolo manualmente nel browser oppure contattare il servizio clienti tramite i canali ufficiali. Un controllo di pochi minuti può evitare furti di denaro o credenziali.

Le truffe online funzionano perché fanno leva sulla fretta. Ed è proprio rallentando, anche solo per qualche secondo, che spesso si smaschera il raggiro.