Mentre la marea degli attacchi di phishing aumenta, migliorare le tue abilitร di riconoscere lo spamming non รจ mai una cattiva idea.
Molte persone sono fiduciose nella loro capacitร di riconoscere le truffe di phishing a un miglio di distanza. In un recente sondaggio, tuttavia, solo il 5% degli intervistati ha avuto un tasso di successo del 100% nello individuare attacchi simulati volti a rubare le proprie informazioni sensibili. Ciรฒ puรฒ in definitiva aiutare a spiegare perchรฉ questo tipo di frode continua a pagare dividendi per i nuovi truffatori.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Il sondaggio e il quiz di oltre 900 americani , condotti da security.org, hanno anche scoperto che 9 intervistati su 10 potevano abbinare il phishing con la sua definizione in modo abbastanza accurato. La stragrande maggioranza sapeva anche che tali attacchi spesso iniziano con un’e-mail. D’altra parte, non tutti gli intervistati erano ben preparati sulle altre forme che il phishing potrebbe assumere.
Ecco una rapida definizione : nella sua forma piรน semplice, il phishing รจ un’e-mail, un testo o qualsiasi altra forma di comunicazione elettronica non richiesta in cui gli aggressori impersonano un istituto di fiducia o una fonte affidabile e tentano di rubare i tuoi dati. Le informazioni, come le credenziali di accesso, possono quindi essere utilizzate in modo improprio o vendute dagli aggressori per scopi malvagi, in genere frodi e furti di identitร . Secondo l’ultimo rapporto sul crimine su Internet dell’FBI , il numero di vittime di attacchi di phishing รจ aumentato del 59% tra il 2015 e il 2018. ร anche sicuro affermare che molti casi di frode online non vengono denunciati.
Tornando al sondaggio, tuttavia, quasi la metร degli intervistati non associava il phishing a campagne di malware , mentre una percentuale simile non era a conoscenza di possibili collegamenti tra le truffe e il malvertising. Nel frattempo, un terzo non pensava che il phishing potesse avvenire attraverso i social media. Come documentato piรน volte dai ricercatori ESET , i social media sono sempre piรน maltrattati per attacchi di phishing.
C’รจ anche un divario generazionale presente.ย Mentre i millennial avevano maggiori probabilitร di pensare che le campagne di phishing potessero svolgersi attraverso i social media, i baby boomer erano piรน scettici.ย Al contrario, quando รจ emersa la questione se un’e-mail potesse essere utilizzata per il phishing, i baby boomer erano particolarmente suscettibili all’idea.
Anche se sei a conoscenza di questo pervasivo truffatore online, ciรฒ non significa necessariamente che sei immune dal cadere nell’esca. In effetti, gli accademici hanno escogitato un test che misura la suscettibilitร delle persone alla caduta nelle truffe sulla base di una serie di tratti della personalitร .
Ad ogni modo, ci sono diversi passaggi pratici da seguire per proteggersi dagli attacchi di phishing:
- Non fare mai clic su collegamenti, scaricare file o aprire allegati nei messaggi anche se sembrano provenire da una fonte nota e attendibile, a meno che non si sia assolutamente sicuri che il messaggio sia autentico.
- Controlla sempre l’indirizzo e-mail di un messaggio ricevuto, le istituzioni o i servizi di forniture energia usano solo il proprio dominio e non, diciamo, un semplice indirizzo gmail.
- Cercare errori di ortografia e grammatica, poichรฉ le e-mail di phishing sono spesso gestite da persone che utilizzano traduttori.
- Fare attenzione ai domini che sono spesso leggermente modificati per assomigliare ai domini dei fornitori di servizi legittimi.
- Molta attenzione anche ai sottodomini prima di fare click su un link che in apparenza sembra autentico. Il sottodominio รจ un dominio che sta al di sotto del dominio principale. Ad esempio, se il dominio รจ del tipo “nomedelsito.it”, un sottodominio sarร del tipo “pagamento.nomedelsito.it” –ย il nome che verificare per essere sicuri della validitร del link รจ quello che appare quindi prima dell’estensione del dominio (.it, .com, .net ), nel nostro caso “nomedelsito”. Un truffatore vi potrร proporre un link che inizia con “nomedelsito” per trarvi in inganno. ( ecco un esempio di truffa riprendendo il nostro esempio : “nomedelsito.serviziofinto.com” )
- Attenzione ai collegamenti abbreviati che non indicano un nome a dominio identificabile. Se fate click su un link con un codice verrete reindirizzati a pagine che potrebbero essere malevole
- Diffidare sempre da un senso di urgenza o minaccia che i messaggi in genere cercano di evocare.
Per fare un test in inglese sul phishing “PHISHING QUIZ” : https://www.security.org/resources/something-smells-phishy/
Fonti :
Intermezzo promozionale ... continua la lettura dopo il box:
https://www.welivesecurity.com/2020/02/03/would-you-get-hooked-phishing-scam-test-yourself
https://www.welivesecurity.com/2015/01/08/phish-allergy-recognizing-phishing-messages