Forse avrete udito storie di gente che abbia accidentalmente rivelato la propria carta di credito o il numero di conto corrente, mentre pensavate “Io non ci cascherei”. Ma ne siete proprio sicuri? Gli utenti hanno spesso difficoltà a distinguere i siti o i messaggi di posta falsi, progettati da hackers malintenzionati, da quelli veri.
Secondo un recente quiz sul phishing ideato da Intel Security, il 97% della popolazione mondiale si è dimostrata incapace di individuare email di phishing pericolose. Un sondaggio eseguito su più di 19.000 partecipanti provenienti da 144 diversi paesi ha infatti rivelato che soltanto il 3% è stato in grado di identificare correttamente ciascun esempio di phishing. Inoltre, circa l’80% di tutti gli “indagati” ha sbagliato a identificare almeno una delle email di phishing, quanto basta per caderne vittima.
[
Ecco alcuni dati risultati dall’indagine:
- Il Canada, tra tutti i 144 paesi, si è classificato 26° nella capacità di individuare tecniche di phishing, dimostrando di poter ancora decisamente migliorare. Gli Stati Uniti si sono classificati al 27° posto.
- Gruppi di età compresa tra i 35 e i 44 anni hanno compiuto le prestazioni migliori, rispondendo correttamente a una media del 68% dei quesiti.
- Nel complesso, gli uomini hanno fornito risposte leggermente più corrette rispetto alle donne, con una percentuale di accuratezza del 67% contro il 63% delle esponenti del gentil sesso.
Intel Security ha rilasciato, attraverso il responsabile della tutela del consumatore Gary Davis, le seguenti indicazioni in merito a cosa fare o non fare per identificare emil di phishing, e sapersi difendere da esse in modo appropriato.
Cosa fare:
- Mantenere aggiornati il proprio browser di navigazione e i programmi anti-virus.
- Ispezionare i link per identificare i fake più evidenti
- Concedersi del tempo per esaminare emails palesemente corrotte/pericolose (con errori ortografici, domini rappresentati da URL errati, immagini non professionali e sospette)
- Invece di cliccare sui link presenti nelle email, visitare il sito web dell’azienda che presumibilmente ha inviato l’email stessa
Cosa non fare:
- Cliccare su qualunque link presente in una email proveniente da mittenti sconosciuti o sospetti
- Inviare una email che appaia sospetta ad amici o familiari, poiché essa potrebbe diffondere un attacco di phishing a persone care ignare
- Scaricare contenuti che il vostro browser o anti-virus vi segnala come potenzialmente maligni
- Diffondere informazioni personali come il numero della carta di credito, l’indirizzo di casa o quant’altro a un sito o indirizzo email che riteniate sospetto
Senza proseguire con regole ferree, “riconoscere una truffa è”, ha ammesso Davis, una “questione di sottigliezze”. Un vostro amico vi invierebbe davvero un’email come questa? Best Buy venderebbe realmente iPhones a metà prezzo? “Serve quel secondo in più per pensare”, ha affermato, “e chiedersi: questa cosa ha odore di phishing?”.
Se l’email proviene da un amico, chiedetegli se egli l’abbia effettivamente inviata. Se proviene da Best Buy o simili, andate sul sito e cercate le offerte di Apple iPhone.
Per essere sicuri di non cadere in qualche tranello, potreste adottare sempre la regola di non cliccare mai su un link presente all’interno di una email.
“È triste ma è assolutamente il caso di farlo”, ha dichiarato Davis.
Gary Davis, Chief Consumer Security Evangelist alla Intel Security
http://www.cbsnews.com/news/mcafee-intel-security-phishing-quiz-can-you-spot-a-scam-dont-be-so-sure/