Come allenarsi a riconoscere i tentativi di phishing

Identificare un’e-mail di phishing è complesso e non sempre immediato come si potrebbe pensare.

Il phishing, tecnica con la quale un malintenzionato convince la propria vittima a fare clic su un collegamento per inserire informazioni personali o a scaricare inconsapevolmente un malware, sta infatti diventando sempre più sofisticato.

I truffatori utilizzano tecniche avanzate e spesso riescono a sollecitare reazioni emotive nel destinatario (senso di urgenza, pericolo…) per ottenere il risultato sperato.

La conoscenza del phishing sta diventando sempre più diffusa: il termine è ormai diventato d’uso comune, e sempre più aziende e media portano avanti campagne di sensibilizzazione per accrescere la nostra conoscenza sul tema. Nonostante ciò, ancora molte persone letteralmente “abboccano” all’amo del phishing, ritenendo legittime e-mail truffaldine che chiedono loro di reimpostare la password, rinnovare una licenza software, accedere al proprio account online o registrarsi ad un sito per ottenere premi o sorprese. Non sorprende quindi che questa sia la tipologia attualmente più comune ed efficace di attacco informatico.

Per aiutare le persone ad individuare le e-mail sospette e a sviluppare una maggiore sensibilità rispetto a questi attacchi, diverse aziende hanno realizzato alcuni esercizi, sotto forma di quiz, ad accesso libero e disponibili sul web.

Ecco alcuni test con i quali allenarsi:

Quiz sul phishing di Google

Quiz sul phishing di OpenDNS

Quiz sul phishing di PhishingBox

L’obiettivo è sempre quello di migliorare la propria abilità nell’individuare un tentativo di phishing e di aumentare in ognuno di noi la consapevolezza che questo pericolo è reale ma può essere contrastato attraverso la conoscenza e la sensibilità al tema.

Allenarsi con i quiz è efficace, in quanto si tratta di strumenti pratici che consentono di testare sul campo e migliorare la propria abilità di riconoscere questi tentativi di truffa, indipendente dal know how “tecnico” sulla materia.

Oltre all’allenamento, il suggerimento è anche quello di tenersi, per quanto possibile, aggiornati sugli attacchi in corso.

Come? Il CSIRT Italia (Computer Security Incident Response Team), istituito presso l’ACN (Agenzia per la Cybersicurezza nazionale) ha, tra gli altri, l’obiettivo di emettere allarmi e diffondere conoscenza sul tema dei rischi cibernetici.

La sezione News – Phishing del sito di CSIRT Italia è costantemente aggiornata per divulgare informazioni sulle campagne di phishing note ed in corso.

Le comunicazioni via e-mail sono essenziali per le organizzazioni e sono uno degli strumenti più utilizzati per gli scambi di informazioni. Gli hacker sono profondamente consapevoli della rilevanza delle e-mail e per questo le utilizzano come mezzo di attacco. È quindi fondamentale che le organizzazioni implementino e mantengano aggiornate le soluzioni di sicurezza a più livelli che prevedano in via prioritaria la protezione della posta elettronica.

Sul fronte della prevenzione è però necessaria la collaborazione di ognuno di noi. È quindi di interesse personale e pubblico, essere consapevoli dei rischi, imparare a riconoscere eventuali “trappole”, allenarsi nell’identificazione dei tentativi di truffa, magari anche attraverso un “semplice” quiz.

L’articolo è di carattere divulgativo aggiornato alla data di pubblicazione. Per conoscere l’offerta della Banca consulta l’area Prodotti.

“Messaggio pubblicitario a finalità promozionale. Per le condizioni contrattuali si rinvia ai fogli informativi e/o alla documentazione contrattuale disponibili sul sito www.bancobpm.it e presso le filiali della Banca. Per l’emissione della carta di debito e della carta di credito la Banca si riserva la valutazione dei requisiti necessari alla concessione e dei massimali di spesa da assegnare alla stessa.”