McAfee ha pubblicato in Rete un utile quiz che permette di verificare le proprie abilità nell’individuazione delle e-mail truffaldine (phishing).
Com’è noto, chi invia migliaia di e-mail truffaldine in Rete – con lo scopo di sottrarre informazioni personali di altri utenti – è solito preparare dei messaggi di posta elettronica che ad una prima frettolosa occhiata possono sembrare legittimi. L’utilizzo di loghi e segni identificativi di banche, servizi di e-commerce, strumenti per la gestione dei pagamenti elettronici, corrieri espresso e così via, abbinata da testi plausibili, può indurre in errore l’utente meno attente che potrebbe essere indotto a rilasciare dati sensibili (ad esempio, le proprie credenziali d’accesso).
“A partire dal precedente report sulle minacce di giugno“, spiegano i tecnici McAfee nel resoconto relativo al mese di agosto, “i ricercatori della società hanno raccolto più di 250.000 nuovi URL di phishing, il che porta a un totale di quasi un milione di nuovi siti nell’ultimo anno“. Esaminando i dati di McAfee, tuttavia, si nota non soltanto un aumento del volume totale degli attacchi phishing ma anche del grado di raffinatezza degli stessi.
Per i criminali informatici è divenuto di fatto più semplice conoscere gli obiettivi da attaccare, “sapere dove lavorano, quali sono i loro interessi e così via. Questa capacità è stata amplificata da tutti i tipi di media digitali, soprattutto i social media“.
Suggeriamo quindi ai lettori de IlSoftware.it di visitare questa pagina e di provare a cimentarsi con il quiz preparato da McAfee.
In ogni passaggio del quiz viene pubblicata l’immagine del contenuto di un’e-mail. Per ciascuna di esse si dovrà specificare se si tratta di un’e-mail legittima oppure di un messaggi di posta truffaldino (phishing).
Con un po´ di attenzione si riuscirà a superare la valutazione con il massimo dei voti (100% di risposte corrette): basterà controllare, nel quiz come in situazioni reali, dove puntano i link (senza cliccarvi!) ed esaminare attentamente i vari collegamenti inseriti nel corpo del messaggio. Inoltre, sempre meglio dubitare e non dare informazioni piuttosto che cadere nella trappola.
Oltre ai nomi di dominio cui viene fatto riferimento nelle e-mail (gli esempi presentati nel quiz di McAfee sono lampanti), è indispensabile verificare – soprattutto nel caso di banche, e-commerce ed altri siti web che trattano informazioni sensibili, che vengano utilizzati certificati digitali validi e perfettamente legittimi (in questo le ultime versioni dei browser web sanno dare una mano importante; vedere, a tal proposito, gli articoli seguenti: Certificati digitali SSL gratuiti: a cosa servono e come ottenerne uno in pochi minuti; I certificati digitali e gli attacchi subiti dalle autorità di certificazione: l’accaduto e le difese da porre in campo e Heartbleed bug, quali i rischi per gli utenti ed i gestori di siti web HTTPS?).