Mentre la marea degli attacchi di phishing aumenta, migliorare le tue abilità di riconoscere lo spamming non è mai una cattiva idea.
Molte persone sono fiduciose nella loro capacità di riconoscere le truffe di phishing a un miglio di distanza. In un recente sondaggio, tuttavia, solo il 5% degli intervistati ha avuto un tasso di successo del 100% nello individuare attacchi simulati volti a rubare le proprie informazioni sensibili. Ciò può in definitiva aiutare a spiegare perché questo tipo di frode continua a pagare dividendi per i nuovi truffatori.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Il sondaggio e il quiz di oltre 900 americani , condotti da security.org, hanno anche scoperto che 9 intervistati su 10 potevano abbinare il phishing con la sua definizione in modo abbastanza accurato. La stragrande maggioranza sapeva anche che tali attacchi spesso iniziano con un’e-mail. D’altra parte, non tutti gli intervistati erano ben preparati sulle altre forme che il phishing potrebbe assumere.
Ecco una rapida definizione : nella sua forma più semplice, il phishing è un’e-mail, un testo o qualsiasi altra forma di comunicazione elettronica non richiesta in cui gli aggressori impersonano un istituto di fiducia o una fonte affidabile e tentano di rubare i tuoi dati. Le informazioni, come le credenziali di accesso, possono quindi essere utilizzate in modo improprio o vendute dagli aggressori per scopi malvagi, in genere frodi e furti di identità . Secondo l’ultimo rapporto sul crimine su Internet dell’FBI , il numero di vittime di attacchi di phishing è aumentato del 59% tra il 2015 e il 2018. È anche sicuro affermare che molti casi di frode online non vengono denunciati.
Tornando al sondaggio, tuttavia, quasi la metà degli intervistati non associava il phishing a campagne di malware , mentre una percentuale simile non era a conoscenza di possibili collegamenti tra le truffe e il malvertising. Nel frattempo, un terzo non pensava che il phishing potesse avvenire attraverso i social media. Come documentato più volte dai ricercatori ESET , i social media sono sempre più maltrattati per attacchi di phishing.
C’è anche un divario generazionale presente. Mentre i millennial avevano maggiori probabilità di pensare che le campagne di phishing potessero svolgersi attraverso i social media, i baby boomer erano più scettici. Al contrario, quando è emersa la questione se un’e-mail potesse essere utilizzata per il phishing, i baby boomer erano particolarmente suscettibili all’idea.
Anche se sei a conoscenza di questo pervasivo truffatore online, ciò non significa necessariamente che sei immune dal cadere nell’esca. In effetti, gli accademici hanno escogitato un test che misura la suscettibilità delle persone alla caduta nelle truffe sulla base di una serie di tratti della personalità.
Ad ogni modo, ci sono diversi passaggi pratici da seguire per proteggersi dagli attacchi di phishing:
- Non fare mai clic su collegamenti, scaricare file o aprire allegati nei messaggi anche se sembrano provenire da una fonte nota e attendibile, a meno che non si sia assolutamente sicuri che il messaggio sia autentico.
- Controlla sempre l’indirizzo e-mail di un messaggio ricevuto, le istituzioni o i servizi di forniture energia usano solo il proprio dominio e non, diciamo, un semplice indirizzo gmail.
- Cercare errori di ortografia e grammatica, poiché le e-mail di phishing sono spesso gestite da persone che utilizzano traduttori.
- Fare attenzione ai domini che sono spesso leggermente modificati per assomigliare ai domini dei fornitori di servizi legittimi.
- Molta attenzione anche ai sottodomini prima di fare click su un link che in apparenza sembra autentico. Il sottodominio è un dominio che sta al di sotto del dominio principale. Ad esempio, se il dominio è del tipo “nomedelsito.it”, un sottodominio sarà del tipo “pagamento.nomedelsito.it” – il nome che verificare per essere sicuri della validità del link è quello che appare quindi prima dell’estensione del dominio (.it, .com, .net ), nel nostro caso “nomedelsito”. Un truffatore vi potrà proporre un link che inizia con “nomedelsito” per trarvi in inganno. ( ecco un esempio di truffa riprendendo il nostro esempio : “nomedelsito.serviziofinto.com” )
- Attenzione ai collegamenti abbreviati che non indicano un nome a dominio identificabile. Se fate click su un link con un codice verrete reindirizzati a pagine che potrebbero essere malevole
- Diffidare sempre da un senso di urgenza o minaccia che i messaggi in genere cercano di evocare.
Per fare un test in inglese sul phishing “PHISHING QUIZ” : https://www.security.org/resources/something-smells-phishy/
Fonti :
Intermezzo promozionale ... continua la lettura dopo il box:
https://www.welivesecurity.com/2020/02/03/would-you-get-hooked-phishing-scam-test-yourself
https://www.welivesecurity.com/2015/01/08/phish-allergy-recognizing-phishing-messages
