Come difendersi dal Phishing su WhatsApp

antonellocamilotto.com

Secondo una ricerca l’89% dei link dannosi tra le app di messaggistica arriva da WhatsApp


Gli attacchi di Phishing vengono solitamente effettuati via email, ma negli ultimi anni i cybercriminali hanno rivolto la loro attenzione anche verso le app di messaggistica, vista la grande diffusione di questi strumenti di comunicazione il cui numero totale di utenti nel 2020 rappresentava quasi il 40% della popolazione mondiale.


Qual è l’app preferita dai truffatori per tentativi Phishing?

WhatsApp, ovviamente, l’applicazione di messaggistica più popolare in assoluto.


WhatsApp, l’app più usata per il Phishing: i dati della ricerca

WhatsApp raggiunge il primato con l’89,6% dei link dannosi, seguito da Telegram con il 5,6%. Viber è al terzo posto con una percentuale del 4,7% seguita da Hangouts con l’1%. I numeri sono stati registrati mediante la funzionalità Safe Messaging che blocca l’apertura dei link dannosi.

A livello globale la software house russa ha rilevato 91.242 casi tra dicembre 2020 e maggio 2021 con 480 casi di phishing al giorno.

A spiegare questo fenomeno è il fatto che, secondo una recete ricerca, nel 2020 le app di messaggistica hanno superato i social network del 20% in termini di popolarità tra gli utenti, diventando lo strumento di comunicazione più utilizzato.


La distribuzione geografica degli attacchi

Per quanto riguarda WhatsApp il maggior numero di messaggi dannosi è stato rilevato in Russia (42%), seguita da Brasile (17%) e India (7%).

Per Telegram la distribuzione geografica è simile a quella di WhatsApp. Il maggior numero di link dannosi è stato, infatti, rilevato in Russia (56%), seguita da India (6%) e Turchia (4%). Le percentuali elevate in Russia sono probabilmente dovute all’incremento della popolarità di questo servizio di messaggistica nel paese.

Viber e Hangouts hanno avuto un numero inferiore di casi registrati. Il maggior numero di rilevamenti in Viber è stato identificato principalmente in Russia con l’89% e nei paesi della CSI, tra cui Ucraina con il 5% e Bielorussia con il 2%, mentre la maggior parte dei rilevamenti di Hangouts proveniva da Stati Uniti (39%) e Francia (39%).

In termini di numero di attacchi di phishing registrati per singolo utente su WhatsApp, il primato è detenuto da Brasile con 177 attacchi e India con 158. Rispetto agli altri paesi, gli utenti russi sono in testa per quel che riguarda il numero di rilevamenti su Viber (305) e Telegram (79).


“Le statistiche mostrano che il phishing nelle app di messaggistica istantanea è ancora uno degli strumenti più popolari tra i truffatori. Ciò è in parte dovuto alla grande popolarità di queste app tra gli utenti, nonché alla possibilità di utilizzare funzionalità integrate delle applicazioni per eseguire gli attacchi. A volte può essere difficile capire quando ci si trova di fronte ad un attacco phishing, perché a fare la differenza può essere anche solo un carattere o un dettaglio trascurabile. Nella lotta contro il phishing nelle app di messaggistica serve fare molta attenzione, e ci si può anche affidare alle tecnologie anti-phishing”


Phishing su WhatsApp: 4 consigli per difendersi


Con una attenta analisi vorrei mettere in guardia gli utenti dai pericoli del Phishing e fornire alcuni suggerimenti per non cadere in trappola:


1. Attenzione agli errori di ortografia

Diffidare di messaggi che presentano errori ortografici, traduzioni fatte male e frasi scritte in modo sbagliato. Potrebbero celare link corrotti.


2. Diffidare dalle catene di condivisione

Le catene sono una pratica molto comune sfruttata dai truffatori per chiedere di condividere link dannosi con i propri contatti e fare in modo che sembrino sicuri agli occhi di chi riceve perché ricevuti da qualcuno che conoscono. Il consiglio è quello di non condividere mai link sospetti con i propri contatti.


3. Attenzione ai siti “famosi” con link contraffatti

I truffatori usano spesso WhatsApp e altri servizi di messaggistica per comunicare con utenti che hanno trovato tramite siti affidabili e inviano messaggi dannosi sfruttando proprio il nome di questi siti. Anche se i messaggi e i siti web sembrano reali, i collegamenti ipertestuali, molto probabilmente, conterranno errori di ortografia o reindirizzeranno ad altri siti.


4. Non fidarsi di nessuno

Anche se un messaggio o una email proviene da una persona conosciuta, ricordarsi sempre che anche gli account degli amici potrebbero essere stati compromessi. Bisogna sempre fare molta attenzione e diffidare dai link e dagli allegati.


Le app di messaggistica come WhatsApp sono usate da chiunque, anche dagli utenti meno esperti. Non stupisce quindi che i cybercriminali le usino come canale per tentativi di Phishing ma bastano pochi accorgimenti per ridurre notevolmente i rischi di rimanere vittima di questo tipo di attacchi.


© ๐—ฏ๐˜† ๐—”๐—ป๐˜๐—ผ๐—ป๐—ฒ๐—น๐—น๐—ผ ๐—–๐—ฎ๐—บ๐—ถ๐—น๐—ผ๐˜๐˜๐—ผ

Tutti i diritti riservati | All rights reserved

๏ปฟ

Informazioni Legali

I testi, le informazioni e gli altri dati pubblicati in questo sito nonché i link ad altri siti presenti sul web hanno esclusivamente scopo informativo e non assumono alcun carattere di ufficialità.

Non si assume alcuna responsabilità per eventuali errori od omissioni di qualsiasi tipo e per qualunque tipo di danno diretto, indiretto o accidentale derivante dalla lettura o dall'impiego delle informazioni pubblicate, o di qualsiasi forma di contenuto presente nel sito o per l'accesso o l'uso del materiale contenuto in altri siti.

John Young, padre della trasparenza digitale e fondatore di Cryptome

Autore: by Antonello Camilotto 13 settembre 2025
Quando si parla di trasparenza digitale e di libertà d’informazione sul web, un nome spicca tra i pionieri: John Young, architetto newyorkese e attivista, noto soprattutto come fondatore di Cryptome, uno dei primi archivi online dedicati alla diffusione di documenti riservati, tecnici e governativi. La sua figura è spesso descritta come quella di un precursore di ciò che oggi conosciamo come “whistleblowing digitale”. Le origini di Cryptome Cryptome nasce nel 1996, in un’epoca in cui internet stava ancora definendo i propri confini. L’obiettivo del sito era chiaro: rendere pubbliche informazioni ritenute di interesse collettivo, spesso celate dietro il velo della segretezza governativa o aziendale. Da manuali su tecniche di sorveglianza a documenti sulle agenzie di intelligence, Cryptome si impose rapidamente come una piattaforma di rottura, in netto contrasto con le logiche di controllo e censura. Una filosofia radicale di trasparenza A differenza di altre realtà simili, John Young non ha mai cercato di trarre profitto dal progetto né di costruire un’organizzazione strutturata. La sua era – ed è – una missione personale, guidata da una convinzione semplice ma radicale: la conoscenza appartiene a tutti, senza eccezioni. Cryptome non operava filtri etici o giornalistici come invece avrebbero fatto in seguito piattaforme come WikiLeaks. Tutto ciò che poteva contribuire a scardinare il potere dell’opacità veniva pubblicato, senza compromessi. Il rapporto con WikiLeaks e Julian Assange Con la nascita di WikiLeaks, nel 2006, molti individuarono in Cryptome il suo diretto predecessore. Lo stesso Julian Assange collaborò inizialmente con John Young, che però si distaccò dal progetto criticandone la centralizzazione e l’approccio sempre più mediatico. Young vedeva in WikiLeaks un rischio di personalizzazione eccessiva, laddove Cryptome era rimasto volutamente spoglio, privo di protagonismi e gestito con rigore minimalista. Critiche e controversie La radicalità di Young ha spesso generato controversie. Pubblicare documenti sensibili, senza selezione né mediazione, ha attirato accuse di irresponsabilità e persino di mettere in pericolo vite umane. Eppure, la sua visione rimane coerente: la segretezza, secondo lui, è un’arma del potere che serve a sottrarre ai cittadini il diritto di conoscere. Un’eredità duratura Oggi, in un’epoca segnata da whistleblower come Edward Snowden e da battaglie globali per la protezione dei dati, la figura di John Young appare quasi profetica. Cryptome continua a esistere, pur restando una nicchia rispetto ai colossi dell’informazione digitale, ma la sua influenza è innegabile. È stato tra i primi a dimostrare che internet poteva diventare un archivio permanente della verità scomoda, capace di sfidare governi e multinazionali. John Young non è un personaggio mediatico, né un leader carismatico. È piuttosto un uomo che ha fatto della coerenza la propria arma, costruendo un luogo digitale dove la trasparenza assoluta diventa strumento di libertà. Se oggi discutiamo di open data, di whistleblowing e di diritto all’informazione, è anche grazie al seme piantato da Cryptome più di venticinque anni fa.

Scuola e digitale: l’Italia a un bivio, serve una riforma.

Autore: by Antonello Camilotto 13 settembre 2025
Le scuole italiane affrontano una delle sfide più urgenti e decisive del nostro tempo: l’integrazione efficace delle tecnologie digitali nel sistema educativo. Dopo anni di investimenti frammentati, sperimentazioni isolate e progetti pilota, esperti, docenti e studenti concordano su un punto: serve una riforma strutturale, profonda e duratura. Il mondo cambia velocemente, trascinato dalla rivoluzione digitale, ma l’istruzione in Italia rischia di restare indietro. Se da un lato la pandemia ha accelerato l’adozione di strumenti digitali — basti pensare alla didattica a distanza — dall’altro ha evidenziato le profonde disuguaglianze tra scuole del nord e del sud, tra centri urbani e zone periferiche, tra istituti ben attrezzati e altri ancora legati a una didattica analogica. Secondo i dati del Ministero dell’Istruzione, meno del 30% delle scuole italiane dispone di infrastrutture digitali adeguate, con connessioni veloci, dispositivi aggiornati e personale formato. Il Piano Scuola 4.0, inserito nel PNRR, ha promesso investimenti per trasformare 100.000 aule tradizionali in ambienti di apprendimento innovativi, ma la realizzazione procede a rilento, rallentata da burocrazia, carenza di competenze gestionali e assenza di una visione strategica condivisa. Il nodo della formazione dei docenti Una delle criticità principali è la formazione del personale scolastico. “Non basta dotare le scuole di tablet o lavagne digitali se gli insegnanti non sono messi in condizione di usarli in modo efficace e critico,” spiega la professoressa Marta Bellini, dirigente scolastica in provincia di Milano. “Serve una cultura digitale condivisa, non solo una competenza tecnica.” Al momento, la formazione digitale è ancora facoltativa o affidata alla buona volontà delle singole scuole. Occorre un piano nazionale obbligatorio, continuo e integrato, che accompagni gli insegnanti nella transizione, valorizzando anche le esperienze già in corso. Gli studenti chiedono di più Anche le nuove generazioni, paradossalmente, non sono del tutto digitali. Usano dispositivi e app, ma raramente sviluppano un pensiero critico o una reale alfabetizzazione digitale. “Ci insegnano a usare Word o PowerPoint, ma nessuno ci spiega cosa sia un algoritmo, come funziona l’intelligenza artificiale o quali rischi comporta il cyberbullismo,” racconta Luca, 17 anni, studente a Roma. Una riforma digitale deve quindi partire dai curricula: servono nuove materie, nuovi approcci interdisciplinari e una maggiore attenzione all’etica digitale, alla sicurezza online e alla cittadinanza digitale. Un’occasione da non perdere Il 2026, data di scadenza del PNRR, rappresenta un bivio: o si avvia un cambiamento radicale o si perde un’occasione storica. Non bastano proclami o fondi spot. Serve un’azione coordinata tra ministeri, enti locali, scuole, università e imprese. Una riforma che non si limiti alla tecnologia, ma che ripensi il modello educativo nel suo complesso. L’Italia ha le competenze, le risorse e le intelligenze per guidare questo cambiamento. Quello che manca, ancora, è la volontà politica di trasformare le promesse in realtà. Il futuro della scuola passa dal digitale. Ma il tempo per agire è adesso!

Lunar Vault, il primo datacenter sulla Luna

Autore: by Antonello Camilotto 11 settembre 2025
Il futuro del digitale non è più soltanto sulla Terra. Con il progetto Lunar Vault, il primo datacenter lunare, l’umanità compie un passo che fino a pochi anni fa apparteneva solo alla fantascienza. Un’infrastruttura tecnologica costruita direttamente sul nostro satellite naturale, capace di custodire e gestire dati in un ambiente estremo e affascinante. Perché portare i dati sulla Luna? Dietro questa impresa c’è un’idea semplice ma visionaria: liberare la Terra da parte del peso energetico e ambientale dei datacenter tradizionali. Lunar Vault sfrutta i poli lunari, dove la luce del Sole è presente quasi tutto l’anno, garantendo un flusso costante di energia solare. Inoltre, il vuoto spaziale e le basse temperature offrono condizioni naturali che possono essere utilizzate per il raffreddamento dei server. Un altro aspetto non trascurabile è la sicurezza: un datacenter sulla Luna è praticamente al riparo da disastri naturali, attacchi fisici o sabotaggi, diventando un luogo ideale per ospitare i dati più sensibili del pianeta. Le sfide di Lunar Vault La realizzazione del progetto non è stata priva di ostacoli. I tecnici hanno dovuto affrontare il problema delle radiazioni cosmiche, che minacciano i componenti elettronici, e sviluppare sistemi robotici autonomi capaci di costruire la struttura senza la presenza costante di astronauti. Anche le comunicazioni richiedono tecnologie avanzate: la trasmissione dei dati avviene tramite collegamenti laser ad altissima velocità, con un ritardo minimo di circa 1,3 secondi tra Terra e Luna. Un simbolo di progresso e potere Lunar Vault non è solo un’infrastruttura tecnologica: è anche un simbolo geopolitico. Avere il controllo di un datacenter nello spazio significa conquistare un vantaggio strategico, aprendo la strada a un’economia digitale interplanetaria. Allo stesso tempo, sarà una risorsa per la ricerca scientifica, offrendo supporto immediato alle missioni spaziali e alla gestione dei dati provenienti da esperimenti lunari e futuri viaggi verso Marte. Un nuovo orizzonte Con Lunar Vault si apre una nuova pagina della storia digitale. La Luna diventa non solo un luogo da esplorare, ma anche un nodo vitale per le reti del futuro. Oggi custodire i dati tra le stelle può sembrare un’idea visionaria, ma domani potrebbe diventare la normalità. Il cielo non è più il limite: ora i nostri file viaggiano oltre l’atmosfera, trovando rifugio in una cassaforte di dati sospesa nello spazio. Vuoi che ti proponga anche una versione più breve, da quotidiano online, con un taglio da notizia flash?

Runet, la rete sovrana Russa tra controllo e isolamento

Autore: by Antonello Camilotto 11 settembre 2025
Dal 2019, la Russia sta sviluppando il progetto Runet, una rete Internet nazionale con l'obiettivo di ridurre la dipendenza dal web globale e rafforzare il controllo sulle informazioni all'interno dei confini nazionali. Questo progetto mira a incanalare il traffico web attraverso nodi controllati dallo Stato e a implementare sistemi avanzati di filtraggio e sorveglianza, simili al "Great Firewall" cinese. Nonostante gli sforzi del governo russo, la completa disconnessione dalla rete Internet globale non è ancora avvenuta. Il Paese continua a dipendere in larga misura da tecnologie e infrastrutture estere. Tuttavia, il controllo sulle attività online è aumentato significativamente: negli ultimi anni, Mosca ha bloccato o limitato l'accesso a piattaforme occidentali come Facebook e X (precedentemente Twitter) e ha intensificato le restrizioni sull'uso delle VPN, strumenti utilizzati dai cittadini per aggirare i blocchi. La legge sull'Internet sovrano, entrata in vigore il 1° novembre 2019, impone agli operatori di telecomunicazioni l'installazione di apparecchiature statali per analizzare e filtrare il traffico, consentendo al Roskomnadzor, l'ente federale russo per la supervisione delle telecomunicazioni, di gestire centralmente il traffico Internet e limitare l'accesso ai siti vietati. Nonostante questi sviluppi, la realizzazione completa di un Runet autonomo presenta sfide significative. La Russia ospita migliaia di provider Internet, rendendo complessa l'implementazione di un controllo centralizzato. Inoltre, la dipendenza da tecnologie e software stranieri complica ulteriormente l'obiettivo di una rete completamente sovrana. In sintesi, mentre la Russia ha compiuto passi significativi verso la creazione di un Internet "sovrano", il processo è ancora in corso e presenta numerose sfide tecniche e politiche. Il controllo sulle informazioni online è aumentato, ma la completa indipendenza dalla rete globale rimane un obiettivo non ancora raggiunto.

La Persuasione 2.0: come si evolve l’arte di influenzare nell’era digitale

Autore: by Antonello Camilotto 11 settembre 2025
Nell'epoca dell'iperconnessione e della comunicazione istantanea, la persuasione ha subito una profonda trasformazione. Oggi si parla sempre più spesso di Persuasione 2.0, un'evoluzione della classica arte del convincere che si muove tra algoritmi, social media, intelligenza artificiale e nuovi linguaggi digitali. Ma cosa significa esattamente? E in che modo influisce sulle nostre decisioni quotidiane? Cos’è la Persuasione 2.0? La Persuasione 2.0 è l’insieme di strategie, tecnologie e dinamiche psicologiche che mirano a orientare pensieri, comportamenti e decisioni nell’ambiente digitale. A differenza della persuasione tradizionale — basata sul rapporto diretto, sull’oratoria o sul marketing classico — quella 2.0 si fonda su: Big data e profilazione: ogni nostra azione online lascia tracce. Queste informazioni vengono raccolte e analizzate per costruire messaggi personalizzati, capaci di parlare al singolo utente con una precisione mai vista prima. Automazione e IA: chatbot, sistemi di raccomandazione, intelligenze artificiali generative. Tutti strumenti in grado di veicolare contenuti persuasivi su larga scala e in tempo reale. Social proof digitale: like, commenti, recensioni e follower sono diventati metriche persuasive, simboli di approvazione sociale che influenzano le scelte degli utenti. Design comportamentale (nudge design): interfacce e user experience sono progettate per orientare l’utente verso determinate azioni, sfruttando bias cognitivi e microinterazioni. Le tecniche persuasive nell’ambiente digitale Nel contesto della Persuasione 2.0, le tecniche classiche vengono adattate e potenziate: Storytelling algoritmico: i contenuti narrativi vengono costruiti (o selezionati) in base agli interessi dell’utente. Netflix, TikTok e Spotify usano la personalizzazione narrativa per fidelizzare. FOMO (Fear of Missing Out): notifiche push, offerte a tempo limitato e “ultimi pezzi disponibili” stimolano l’urgenza e il desiderio di non restare esclusi. Retargeting pubblicitario: un annuncio che ci segue ovunque non è un caso. È una strategia mirata a rafforzare l’impatto persuasivo ripetendo il messaggio nel tempo e nei contesti più rilevanti. Influencer marketing: le figure pubbliche digitali diventano canali persuasivi potenti, grazie alla fiducia e al senso di vicinanza che instaurano con i follower. Implicazioni etiche e sociali La potenza della Persuasione 2.0 solleva interrogativi rilevanti. Quando la persuasione diventa manipolazione? Dove si colloca il confine tra coinvolgimento e condizionamento? La personalizzazione estrema può rafforzare le bolle informative, limitando l’esposizione a idee differenti. Inoltre, la capacità delle piattaforme di anticipare e influenzare i desideri degli utenti pone questioni su libertà di scelta, autonomia cognitiva e responsabilità degli attori digitali. Serve una nuova consapevolezza? La Persuasione 2.0 non è né buona né cattiva di per sé. È uno strumento potente, e come tale richiede competenza e coscienza critica da parte sia di chi la utilizza sia di chi la subisce. Per affrontarla serve un’educazione digitale che vada oltre la tecnica, abbracciando anche l’etica, la psicologia e la sociologia. Nel mondo della persuasione digitale, chi sa leggere i meccanismi è anche chi può scegliere davvero.

Cos’è il Digital Detox?

Autore: by Antonello Camilotto 10 settembre 2025
Il termine Digital Detox indica la scelta consapevole di ridurre o sospendere temporaneamente l’uso di dispositivi digitali come smartphone, computer, tablet e social network. È una pratica che nasce dall’esigenza di ristabilire un equilibrio tra la vita online e quella offline, sempre più minacciato dall’iperconnessione tipica della società moderna. Perché nasce il bisogno di Digital Detox? Negli ultimi anni, il tempo trascorso davanti agli schermi è cresciuto in modo esponenziale. Notifiche continue, messaggi, email e aggiornamenti costanti ci tengono in uno stato di “allerta digitale” che può generare stress, ansia e difficoltà di concentrazione. Il Digital Detox nasce quindi come risposta a: sovraccarico informativo, causato dal flusso incessante di notizie e contenuti; dipendenza da smartphone e social, che porta a controllare compulsivamente le notifiche; riduzione della qualità del sonno, legata alla luce blu degli schermi e all’uso serale dei dispositivi; calo della produttività, dovuto alla frammentazione dell’attenzione. Benefici del Digital Detox Prendersi una pausa dal digitale non significa rinunciare alla tecnologia, ma imparare a utilizzarla in modo più equilibrato. I principali vantaggi includono: maggiore concentrazione e produttività; riduzione dello stress e dell’ansia; miglioramento delle relazioni interpersonali, grazie a una comunicazione più autentica e senza distrazioni; migliore qualità del sonno; più tempo libero da dedicare a hobby, lettura o attività all’aperto. Come praticare il Digital Detox Non esiste un unico modo per intraprendere un percorso di Digital Detox: ciascuno può adattarlo al proprio stile di vita. Alcune strategie semplici sono: stabilire orari precisi in cui non usare dispositivi elettronici (ad esempio durante i pasti o prima di dormire); disattivare le notifiche non essenziali; dedicare almeno un giorno alla settimana senza social network; praticare attività che non richiedono tecnologia, come sport, meditazione o passeggiate; usare applicazioni che monitorano e limitano il tempo trascorso online. ๏ปฟ Il Digital Detox non è una moda passeggera, ma una pratica sempre più necessaria per preservare il benessere psicofisico. In un mondo dove la connessione è costante, scegliere di “staccare” diventa un atto di cura verso se stessi, utile a ritrovare equilibrio, consapevolezza e autenticità nei rapporti con gli altri e con il proprio tempo.
Mostra Altri