Il web è pieno di insidie, e anche se vi abbiamo già parlato di come evitare di incappare in situazioni pericolose, la sicurezza non è mai troppa. È bene infatti imparare ad utilizzare correttamente internet come strumento, evitando non solo di visitare siti potenzialmente a rischio. Bisogna anche imparare a riconoscere le minacce quando sono loro a venire da te.
Per questo, Google ha ideato un breve quiz per mettere all’erta i propri utenti su quanto possano essere subdoli i tentativi di phishing, istruendoli a riconoscerli. Il test, chiamato Sei in grado di riconoscere i tentativi di phishing? , è stato ideato da Jigsaw, una divisione di Alphabet. Attraverso 8 domande svelerà trucchi e segreti per riconoscere mail false da quelle autentiche, invitando l’utente a controllare la verdicità dei link e delle email.
Un po’ di dati sul phishing
Per phishing si intente un tipo di truffa presente su internet, in cui malintenzionati cercano di sottrarre informazioni riservate e personali agli utenti (come nome, cognome, email ma anche informazioni bancarie). Queste vengono utilizzate per acquistare beni, trasferire somme, oppure messe in vendita su siti di hacking.
Questa truffa avviene utilizzando email (ma anche sms) false, dall‘aspetto e contenuto molto simile a quello di servizi effettivamente legittimi. Le minacce possono presentarsi sotto varie forme, tra cui:
- all’interno di contenuti o file allegati, come pdf;
- utilizzando link manipolati, che reindirizzano a siti fasulli in realtà sotto il controllo del ladro;
- nascoste all’interno di immagini, in modo da eludere i filtri anti-phishing.
Il contenuto delle mail, spesso allarmistico – ad esempio un avviso di tentativo di accesso da parte di estranei o pagamenti anomali – invita l’utente a inserire i propri dati.
Per proteggersi, oltre a imparare a riconoscere le minacce, può essere utile utilizzare alcuni strumenti, come i filtri anti-phishing (spesso integrati nei servizi email, che nascondono lo spam), o misure di sicurezza aggiuntive, come la verifica in 2 passaggi. Questa avviene inserendo, oltre la normale password, anche un codice unico e a durata limitata. Di solito è inviato tramite sms, ma è possibile utilizzare anche dispositivi appositi.
I tentativi di phishing sono in costante aumento. Secondo il sito antiphishing.org, nel terzo trimestre del 2018 (mesi di luglio, agosto, settembre), gli attacchi sono stati 151.014. Questi riguardavano soprattutto i pagamenti (38.2%), ma anche servizi di cloud storage (6.5%) e social media (3.1%). Lo stesso trimestre nel 2009 ne contava 115.370.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord e Twitch.
