Google offre un quiz per aiutarti a identificare le frodi di phishing

Riesci a individuare quando sei phishing? Se hai fatto una pausa per un secondo, potresti voler fare un quiz di phishing progettato per dimostrare come separare le email false da quelle legittime. Il questionario è offerto da Jigsaw , un incubatore tecnologico creato da Google , e attualmente gestito come sussidiaria di Alphabet Inc. Il quiz si basava sui corsi di sicurezza della compagnia tenuti con circa diecimila giornalisti, attivisti e leader politici in tutto il mondo. Indubbiamente, ispirazione per lo strumento è stato il crescente numero di attacchi di phishing, poiché secondo Jigsaw , un percento delle e-mail inviate oggi sono solo tentativi di phishing. La parte peggiore è che molti hacker cercano di ottenere il controllo dell indirizzo e-mail della vittima, che è spesso un gateway per i suoi altri account, per non parlare di varie informazioni sensibili. Pertanto, è naturale che gli utenti che vogliono proteggersi dal furto di identità debbano imparare come evitare di essere sottoposti a phishing.

Come funziona il quiz?

Dopo aver fatto clic sul pulsante TAKE THE QUIZ , ti viene chiesto di fornire un nome e un indirizzo email inventati. Tutto ciò che devi fare è liberare la tua immaginazione, dato che puoi inserire tutto ciò che ti piace; le informazioni sono necessarie per rendere più realistici gli esempi che il test genera. Dopo aver fatto clic sul pulsante GET STARTED , puoi vedere la prima situazione. La descrizione spiega che cosa dovresti esaminare o dare un occhiata più da vicino per determinare se esempio di e-mail dato è phishing o legittimo. Non importa se indovini giusto o sbagliato, poiché il quiz mostra ancora perché email era falsa o genuina. In totale, ci sono otto domande e ognuna visualizza un diverso tipo di messaggio di posta elettronica che potrebbe sembrare un phishing.

Come può aiutarti a individuare le frodi di phishing?

Il sondaggio Can You Spot When You re Being Phished dice all utente dove guardare prima di interagire con le e-mail che ricevono ogni giorno. Si consiglia di controllare indirizzo email del mittente. Nel caso si tratti di una truffa di phishing, indirizzo potrebbe essere errato o potrebbe essere diverso dal nome del mittente. Se e-mail proviene da un azienda specifica, gli utenti devono cercare indirizzo e-mail per verificare che organizzazione lo stia utilizzando. Un altro suggerimento del quiz è di passare con il mouse sui collegamenti nell e-mail, poiché indirizzo URL può rivelare la sorgente del link effettivo. Il completamento di tutte le domande dovrebbe aiutarti a memorizzare questi suggerimenti. Tuttavia, se non credi che una sola volta sia stata sufficiente per farli sprofondare nella tua memoria, fai di nuovo il test e dovresti avere le capacità per identificare alcuni dei più comuni raggiri di phishing la prossima volta che ti imbatti in un sospetto e-mail.

Quali sono le truffe di phishing e-mail più popolari?

Esistono molte tattiche diverse che i criminali informatici possono utilizzare, sebbene alcune di esse siano impiegate un po più spesso, motivo per cui elenchiamo le tre più comuni truffe di phishing via email.

E-mail che affermano di appartenere a marchi riconosciuti

Molti utenti sanno già che non dovrebbero fidarsi delle e-mail provenienti da fonti sconosciute. Pertanto, non è da meravigliarsi che molti hacker provino a fingere di essere rappresentanti di marchi ben noti, ad esempio PayPal , Google, Dropbox e così via.. e-mail del mittente potrebbe sembrare molto simile a quella effettivamente utilizzata dalla società menzionata nel messaggio. È lo stesso con i link citati in tali e-mail, motivo per cui gli utenti devono ispezionarli attentamente. Anche se si tratta di un singolo simbolo posizionato erroneamente nell indirizzo del mittente o di una piccola stringa casuale nell indirizzo URL del link, dovresti essere più cauto. Nel caso in cui non sia possibile identificare se e-mail è falsa o legittima, ti consigliamo di contattare azienda tramite un indirizzo email diverso, idealmente fornito sul suo sito web ufficiale, per chiedere se qualcuno che lavora lì potrebbe aver inviato tale email.

"Hai vinto una lotteria" email

Anche se hai sempre sognato di vincere un milione di dollari, non dovresti affrettarti a richiedere il tuo premio se non hai mai partecipato alla lotteria che e-mail di phishing dice che hai vinto. e-mail potrebbe richiedere di ricevere i soldi non appena si fa clic sul collegamento fornito, dove potrebbe essere richiesto di inviare il proprio nome, indirizzo, numero di telefono, numero di conto bancario e altri dati sensibili. La somma menzionata potrebbe indurti a cercare di trovare una risposta su come ciò potrebbe essere possibile, ma alla fine, dovresti accettare il fatto che questo non è altro che una truffa di phishing. Il miglior modo di agire in tali situazioni è quello di segnalare e -mail di phishing e quindi cancellarlo. Per evitare tali truffe, di solito è sufficiente ricordare una semplice regola: se sembra troppo bello per essere vero, è molto probabile una truffa.

Spear phishing

Gli attacchi di spear phishing sono rivolti a varie aziende. Questi attacchi sono piuttosto sofisticati poiché richiedono la raccolta di informazioni sull organizzazione e sui suoi dipendenti. Esistono diversi modi per ottenere i dettagli necessari, ad esempio, dal sito Web dell azienda, dagli account dei social media, dagli account LinkedIn dei dipendenti e così via. Una volta che gli hacker hanno il nome della vittima designata, occupazione, il numero di telefono di lavoro o altre informazioni che potrebbero aiutare a creare un messaggio più convincente, inviano e-mail di phishing e attendono finché la vittima non abbocca. In questo caso, le organizzazioni dovrebbero cercare di proteggersi da tali truffe educando i propri dipendenti. Non è dubbio che il quiz Can You Spot When You re Being Phished è un ottimo punto di partenza.

Quali precauzioni extra puoi utilizzare per proteggere la tua email?

Il programma Can You Spot When You Be Phished Quiz consiglia vivamente di abilitare autenticazione Two-Factor, un ulteriore livello di sicurezza che consente accesso solo dopo aver fornito un secondo fattore (ad esempio, il codice inviato al telefono dell utente). Se la funzione è impostata, i criminali informatici non saranno in grado di accedere al tuo account senza fornire il secondo fattore, quindi il profilo sarà sicuro anche se ottengono la password. Tuttavia, autenticazione a due fattori non garantisce che il tuo account sarà sicuro, poiché gli hacker potrebbero trovare un modo per aggirarlo. Quindi, un altra cosa che dovresti fare è assicurarti di impostare una password sicura che non dovresti rivelare a nessuno in nessuna circostanza. Uno dei modi più semplici per creare un passcode complesso è utilizzare un gestore di password. Ad esempio, Cyclonis Password Manager può generare password casuali da un massimo di 32 caratteri. Non è bisogno di preoccuparsi di come memorizzare una combinazione così lunga poiché applicazione può farlo per voi. Per ulteriori informazioni sulle sue capacità e sui suoi benefici, dovresti continuare a leggere qui .

Per concludere, la migliore difesa contro le frodi di phishing è la conoscenza. Se sai come individuare un e-mail falsa, non farai clic su link dannosi o apri file dannosi. Chiunque abbia un account di posta elettronica può diventare un bersaglio, quindi se non pensi di poter riconoscere le truffe di phishing, ti consigliamo di rispondere al quiz di phishing di Google. Naturalmente, per proteggersi non solo dal phishing, ma anche da altri attacchi, è importante continuare a informarsi sul crimine informatico. Se sei all altezza, il nostro blog può offrire molti articoli con suggerimenti su come difendersi dai cybercriminali.