Tra i tanti esempi che potremmo fare, uno dei più contenuti email più noti era quello che informava i destinatari di una vincita di centinaia di migliaia di dollari per gentile concessione di Yahoo. Per poter riscuotere questa vincita, tuttavia, dovevano inviare le loro informazioni personali e i dettagli bancari, un ovvio escamotage per rubare i dati sensibili delle vittime.

Il rapporto afferma che il 20% dei tentativi di phishing basati su un marchio specifico, hanno imitato Yahoo . Ciò sarebbe il risultato di campagne di phishing in cui i cybercriminali hanno inviato e-mail con l'oggetto "Yahoo Award" e mittenti come "Award Promotion", "Award Center", "Info winning" o "Award Winning".

La società di servizi web, Yahoo è stata quella con il marchio più imitato negli attacchi di phishing nell'ultimo trimestre del 2022 . Lo rivela il più recente rapporto Brand Phishing della società di cybersecurity Check Point (in FONTE), che evidenzia i brand che i criminali informatici imitano di più per indurre le persone a rivelare i loro dati personali.

Infine, lo studio ha rilevato che l'ambito tecnologico è stato quello più soggetto ad imitazioni da parte dei phisher nel 4Q'22, seguito da quello delle spedizioni e dai social network.

Per proteggersi dagli attacchi di phishing, è sempre necessario essere cauti quando si aprono link o si scaricano allegati da e-mail non richieste, poiché potrebbero contenere malware. Inoltre, è importante abituarsi a controllare l'URL del sito su cui ci si trova, e in caso di sospetti, non dare consensi e non cliccare su nessun altro link, o naturalmente fornire informazioni personali.

Ad esempio, se guardiamo al caso di Yahoo e notiamo che l'URL non inizia con yahoo.com, è probabile che sia fraudolento. Infine, abilitare l'autenticazione a due fattori, quando disponibile, garantisce che gli hacker non saranno in grado accedere al nostro account, anche se si dovessero fornire accidentalmente il nostro nome utente e la password personale.