Quasi il 45% delle email a livello globale sono spam, tentativi di phishing e malware.

Secondo l'analisi degli esperti di Kaspersky, una tendenza diffusa tra i criminali informatici quando diffondono campagne di spam e phishing via e-mail è la combinazione di molteplici canali di comunicazione.

Di conseguenza, i truffatori cercano di indurre gli utenti di posta elettronica a scambiarsi messaggi tramite app di messaggistica o a chiamare numeri di telefono fraudolenti. Ad esempio, le email relative a truffe sugli investimenti possono indirizzare le vittime a siti web falsi. Lì, chiedono alle vittime di fornire informazioni di contatto, per poi contattarle telefonicamente e proseguire con la truffa.

I criminali informatici utilizzano anche diverse tecniche di camuffamento nelle email di phishing e in quelle contenenti file o link dannosi. Spesso cercano di mascherare i link di phishing, ad esempio utilizzando servizi di protezione dei link o codici QR. Questi codici QR sono spesso incorporati direttamente nel contenuto dell'email o allegati a file PDF.

In questo modo, non solo mascherano il link di phishing, ma inducono anche gli utenti a scansionare il codice con i loro telefoni cellulari. I dispositivi mobili spesso presentano livelli di sicurezza più deboli rispetto ai computer aziendali, pertanto i malintenzionati possono sfruttare questa vulnerabilità.

Cosa si può fare per prevenirlo?

Roman Dedenok, analista antispam di Kaspersky, ha commentato: "Non dobbiamo sottovalutare il rischio di attacchi di phishing via e-mail. Il nostro report mostra che un attacco su dieci alle aziende ha origine dal phishing via e-mail e una parte significativa di questi è costituita da attacchi mirati e prolungati (APT)."

Nel 2025, abbiamo assistito a un'evoluzione sempre più sofisticata degli attacchi mirati via email. Gli aggressori si preparano meticolosamente e imitano anche i più piccoli dettagli, dalla creazione degli indirizzi del mittente alla personalizzazione del contenuto per adattarlo a eventi e processi aziendali reali.

Per ridurre al minimo i rischi per utenti privati ​​e aziendali, gli esperti di Kaspersky raccomandano di diffidare sempre degli inviti indesiderati provenienti da qualsiasi piattaforma, anche se queste e-mail sembrano provenire da una fonte attendibile.

Gli utenti dovrebbero abituarsi a controllare attentamente i link (URL) prima di cliccarci sopra. Non chiamate i numeri di telefono forniti in email sospette. Se avete bisogno di contattare l'assistenza clienti per un servizio, trovate il numero di telefono sul sito web ufficiale del servizio.

Per gli utenti aziendali, molte soluzioni di sicurezza attuali offrono meccanismi di difesa multilivello, supportati da algoritmi di apprendimento automatico, che forniscono una solida protezione contro minacce sempre più sofisticate e consentono alle aziende di rispondere in modo proattivo ai crescenti rischi di sicurezza informatica.

Le aziende dovrebbero inoltre garantire che tutti i dispositivi dei dipendenti, compresi gli smartphone, siano dotati di software di sicurezza affidabile. Dovrebbero anche fornire ai dipendenti una formazione regolare sulle moderne tattiche di phishing e frode.