Attacchi di phishing: come evitare di essere truffati
Il nuovo quiz di Google mira a educare gli utenti sui rischi di rispondere a messaggi fraudolenti
Tim Brakemeier/AFP/Getty Images
Google ha sviluppato un quiz online per avvisare gli utenti web di una delle truffe più comuni su Internet.
Creata dalla società controllata dalla tecnologia sperimentale Jigsaw, la serie di otto domande ed esempi di e-mail ha lo scopo di aumentare la consapevolezza sui pericoli del phishing, un attacco informatico che induce gli utenti a consegnare informazioni sensibili, afferma Il Verge .
Ogni giorno milioni di persone fanno clic su link fasulli nelle e-mail di phishing, messaggi progettati per rubare la tua password o farti scaricare malware, dice Jigsaw in un post sul blog.
Ecco perché abbiamo creato un quiz che ti aiuta a imparare a individuare meglio le email di phishing, completo dei trucchi e delle tecniche più recenti.
Secondo Jigsaw, il phishing è di gran lunga la forma di attacco informatico più diffusa, rappresentando l'1% di tutte le e-mail inviate oggi.
Il nuovo lanciato quiz include materiale che l'azienda utilizza per aiutare a formare giornalisti, esponenti politici e attivisti per individuare e-mail di spam che potrebbero contenere collegamenti a truffe di phishing, segnalazioni Engadget .
I partecipanti al quiz devono decidere se ciascuno degli esempi forniti è phishing o legittimo.
Uno mostra un'e-mail che dice che l'utente ha ricevuto un nuovo messaggio fax, dice il Mail giornaliera . Sebbene l'esempio sembri legittimo, l'indirizzo e-mail è efacks.com, anziché il legittimo efax.com, un errore di ortografia facile da ignorare che gli utenti potrebbero scambiare per quello reale.
Cosa sono gli attacchi di phishing?
In sostanza, un attacco di phishing induce gli utenti Web a consegnare informazioni sensibili, come indirizzi e-mail e password, a truffatori.
Il processo viene spesso eseguito tramite e-mail di spam che chiedono agli utenti di fare clic su un collegamento e inviare i propri dettagli. Questi siti Web spesso sembrano legittimi e potrebbero essere una copia di un sito reale.
I truffatori possono anche utilizzare le e-mail di phishing per scaricare malware sul tuo computer per registrare le sequenze di tasti durante la digitazione, afferma Tendenze digitali . Il malware invia quindi i dati ai malintenzionati, che cercano di utilizzare le informazioni per determinare le tue password.
Come li riconosci?
Sebbene le e-mail di phishing spesso sembrino legittime, ci sono una serie di segni che tradiscono il gioco.
Le e-mail truffa possono contenere errori di ortografia o indirizzi Web diversi da quelli menzionati nel messaggio, afferma il sito di notizie sui gadget TechRepublic .
Le e-mail che affermano di provenire da un'agenzia governativa o che richiedono denaro sono generalmente false. Ad esempio, HMRC richiederà un pagamento solo tramite posta o direttamente tramite il tuo datore di lavoro.
Puoi evitarli?
Sì. Se un indirizzo e-mail mostra alcuni dei sintomi sopra elencati, la migliore linea d'azione è semplicemente eliminare il messaggio.
Se fai clic su un collegamento che sospetti possa essere un'e-mail di spam, controlla l'indirizzo web nella parte superiore della pagina per verificare se si tratta di un collegamento legittimo, afferma PCMag .
Nel peggiore dei casi, se hai inserito una password, la migliore linea d'azione è reimpostare le password per i tuoi account online e installare il software antivirus.
E per proteggersi da incidenti come questi in futuro, Jigsaw consiglia agli utenti di abilitare l'autenticazione a due fattori, che richiede di inserire una password e un codice di verifica sicuro ogni volta che si effettua l'accesso.
