È la seconda settimana del mese della sensibilizzazione alla sicurezza informatica 2021 e il tema di questo secondo articolo è questo: Combatti il phishing!
Sfortunatamente, i consigli anti-phishing spesso sembrano cadere nel vuoto, perché si tratta di un vecchio trucco del crimine informatico e molte persone sembrano pensare che anche questo sia ciò che gli scienziati informatici o gli analisti matematici chiamano un “gioco risolto”.
Il Tris, ad esempio, è un gioco risolto, perché è facile creare un elenco di tutte le possibili giocate e capire la migliore mossa possibile da fare. (Se nessun giocatore commette un errore, la partita sarà sempre un pareggio.)
Anche giochi enormemente più complessi sono stati “risolti” in questo modo, come la dama …
…e rispetto al giocare a dama, individuare le truffe di phishing sembra una gara facile che il destinatario del messaggio dovrebbe sempre vincere.
E se il phishing è un “gioco risolto”, sicuramente non c’è da preoccuparsi, vero?
Quanto può essere difficile?
In poche parole, il “gioco” del phishing ha solo due mosse: i truffatori giocano sempre per primi, cercando di ingannarti; e tu giochi sempre per secondo, dopo che hanno mostrato la loro mano.
Non c’è limite di tempo per la tua mossa, puoi chiedere tutto l’aiuto che vuoi, probabilmente hai già anni di esperienza con questo gioco, i truffatori spesso commettono errori davvero stupidi che sono facili da individuare…
…e se non sei sicuro e ignori semplicemente il messaggio che i truffatori hanno appena inviato, avrai vinto comunque!
Quanto può essere difficile vincere ogni volta?
Naturalmente, come per molte cose nella vita, il momento in cui dai per scontato che vincerai ogni volta è spesso lo stesso momento in cui smetti di fare attenzione, ed è allora che abbocchi all’amo.
Non dimenticare che i truffatori di phishing possono provare più e più volte.
Possono utilizzare allegati di posta elettronica un giorno , dubbi collegamenti Web il giorno successivo, SMS canaglia il giorno dopo e se nessuno di questi funziona, possono inviarti messaggi fraudolenti su un social network.
I truffatori possono provare a minacciarti di chiudere il tuo account, avvisandoti di una fattura che devi pagare, adulandoti con false lodi o annunciando che hai vinto un finto premio.
Potrebbero fingere di essere il tuo ISP oggi, potrebbero travestirsi da Apple iTunes domani, e ieri potrebbero aver detto che erano un corriere che cercava di consegnare il tuo ultimo ordine online.
Al contrario, ti basta commettere anche un solo errore per far vincere i truffatori.
Potresti essere stanco, di fretta o semplicemente essere coinvolto in una sfortunata coincidenza in cui l’oggetto di un messaggio di phishing corrisponde a qualcosa che hai appena fatto online.
Dopotutto, il phishing non è un “gioco risolto” e le truffe di phishing sono ancora il modo principale in cui i criminali informatici riescono a superare la soglia negli attacchi online.
Tieniti aggiornato
Per stare al passo con i truffatori di phishing, sia al lavoro che a casa, inizia leggendo i nostri *La Top Ten degli inganni di Phishing *:
https://nakedsecurity.sophos.com/2020/09/04/phishing-tricks-the-top-ten-treacheries-of-2020/
Abbiamo elencato gli argomenti di posta elettronica che catturano maggiormente le persone quando vengono formate utilizzando il toolkit Sophos Phish Threat, e spesso sono i messaggi più amichevoli che ingannano la maggior parte delle persone.
(Nel caso in cui ve lo stiate chiedendo, una delle migliori esche di phishing nei nostri test è stata anche una delle più semplici: “Fari accesi. Questa è la tua auto?”)
Dovresti anche leggere il nostro articolo Trucchi di phishing che funzionano davvero e come evitarli, che ti fornisce informazioni utili sui trucchi psicologici utilizzati dai truffatori.
Scopri come mettere insieme la tua azione anti-phishing al lavoro con il nostro esplicativo * Gone phishing: workplace email security in five steps*:
https://nakedsecurity.sophos.com/2020/10/06/gone-phishing-workplace-email-security-in-five-steps/
E scopri i molti modi diversi in cui i truffatori di phishing possono adattare il loro gioco nella nostra analisi tecnica intitolata *Serious Security: Phishing senza collegamenti – quando i phisher portano con sé le proprie pagine Web*:
https://nakedsecurity.sophos.com/2020/10/02/serious-security-phishing-without-links-when-phishers-bring-along-their-own-web-pages/
Scopri di più nel nostro video “Rimani aggiornato sui trucchi del phishing”
Infine, ecco un video facile da seguire che puoi condividere con i tuoi amici e familiari per aiutarli a stare al passo anche con i truffatori di phishing: