4808 Letture

Phishing o non phishing? Ecco il quiz online di McAfee

McAfee ha pubblicato in Rete un utile quiz che permette di verificare le proprie abilità nell'individuazione delle e-mail truffaldine (phishing).
Com'è noto, chi invia migliaia di e-mail truffaldine in Rete - con lo scopo di sottrarre informazioni personali di altri utenti - è solito preparare dei messaggi di posta elettronica che ad una prima frettolosa occhiata possono sembrare legittimi. L'utilizzo di loghi e segni identificativi di banche, servizi di e-commerce, strumenti per la gestione dei pagamenti elettronici, corrieri espresso e così via, abbinata da testi plausibili, può indurre in errore l'utente meno attente che potrebbe essere indotto a rilasciare dati sensibili (ad esempio, le proprie credenziali d'accesso).

"A partire dal precedente report sulle minacce di giugno", spiegano i tecnici McAfee nel resoconto relativo al mese di agosto, "i ricercatori della società hanno raccolto più di 250.000 nuovi URL di phishing, il che porta a un totale di quasi un milione di nuovi siti nell'ultimo anno". Esaminando i dati di McAfee, tuttavia, si nota non soltanto un aumento del volume totale degli attacchi phishing ma anche del grado di raffinatezza degli stessi.
Per i criminali informatici è divenuto di fatto più semplice conoscere gli obiettivi da attaccare, "sapere dove lavorano, quali sono i loro interessi e così via. Questa capacità è stata amplificata da tutti i tipi di media digitali, soprattutto i social media".

Suggeriamo quindi ai lettori de IlSoftware.it di visitare questa pagina e di provare a cimentarsi con il quiz preparato da McAfee.
In ogni passaggio del quiz viene pubblicata l'immagine del contenuto di un'e-mail. Per ciascuna di esse si dovrà specificare se si tratta di un'e-mail legittima oppure di un messaggi di posta truffaldino (phishing).


Con un po´ di attenzione si riuscirà a superare la valutazione con il massimo dei voti (100% di risposte corrette): basterà controllare, nel quiz come in situazioni reali, dove puntano i link (senza cliccarvi!) ed esaminare attentamente i vari collegamenti inseriti nel corpo del messaggio. Inoltre, sempre meglio dubitare e non dare informazioni piuttosto che cadere nella trappola.
Oltre ai nomi di dominio cui viene fatto riferimento nelle e-mail (gli esempi presentati nel quiz di McAfee sono lampanti), è indispensabile verificare - soprattutto nel caso di banche, e-commerce ed altri siti web che trattano informazioni sensibili, che vengano utilizzati certificati digitali validi e perfettamente legittimi (in questo le ultime versioni dei browser web sanno dare una mano importante; vedere, a tal proposito, gli articoli seguenti: Certificati digitali SSL gratuiti: a cosa servono e come ottenerne uno in pochi minuti; I certificati digitali e gli attacchi subiti dalle autorità di certificazione: l'accaduto e le difese da porre in campo e Heartbleed bug, quali i rischi per gli utenti ed i gestori di siti web HTTPS?).

  1. Avatar
    nV 25
    07/09/2014 11.19.36
    anche giustamente alla luce di quello che hai detto, mi domando infatti chi ci cada ancora...o meglio, siccome qualche caso l'ho constatato anch'io e visto che alla stupidità non c'è mai limite, °!!° loro (un pò come per i maghi e/o Vanna Marchi che ha fatto miliardi alle spalle dei °°)...


    Dimenticavo:
    non ci vuole inoltre un genio per capire che scaricare l'allegato cui si fa riferimento nel post sopra (e naturalmente eseguirlo) equivalga a tirarsi una martellata sui °° specie poi se appare "per magia" una richiesta di maggiori privilegi da parte dell'UAC (non che cmq non ci siano i malware user-mode ma almeno questi sono più facilmente "risolvibili")...




    Di tentativi di "allamarmi" me ne arrivano diversi anche a me, a giorni copio/incollo qualche contenuto dove cmq si vede chiaramente anche solo dall'analisi della lingua italiana utilizzata che sono appunto maldestri tentativi di prendere per i fondelli il lettore...
  2. Avatar
    wio
    07/09/2014 10.50.36
    Citazione: Ciò che non si conosce → cestino a priori, ciò che si conosce basta usare un pò di buon senso come nel caso sopra (possibile che la banca mi informi **via mail** di aver smarrito i PIN delle mie carte, ecc chiedendomi di reinserirle in qualche form?? → iper-spazzatura).
    ..in special modo quando non si è nemmeno possessori dell'account o carta bancaria oggetto della ''email'' truffaldina :mrgreen:
    come è arrivata a me alcuni giorni fa inviata da : cstyleres@ph1.pianetahosting.com

    ..''Gentile cliente,
    Grazie ai recenti trasferimenti illegali di conti elettronici, il tuo conto CartaSi è stato bloccato per la tua sicurezza. Questo è stato fatto per
    assicurare il tuo conto e le tue informazioni private. Come misura di sicurezza, vi consigliamo di collegarti al vostro Conto CartaSi e cambiare il
    tuo codice di accesso
    Il nostro sistema ti aiuterà rapidamente a cambiare il tuo codice di accesso. Il tuo conto non sarà sospeso in questo caso, però, se invece, 48 ore dopo
    aver ricevuto questo messaggio, il tuo conto non verrà confermato, ci riserviamo il diritto di sospendere la tua registrazione CartaSi. CartaSi è autorizzato
    a fare qualsiasi tipo di operazione affinche anticipi le fraude .
    Per cambiare il tuo codice di accesso :
    - scaricare l'allegato, aprirlo nel browser e seguire i passaggi richiesti
    CartaSi è costantemente impegnata a tutelare i dati dei clienti attraverso l'adozione dei più moderni sistemi di sicurezza.
    * Si prega di non rispondere a questo messaggio. Mail inviata a questo indirizzo non puo essere risolta.''


    (con allegato ovviamente il form per ''cambiare'' i dati di login) :uazmah:
  3. Avatar
    nV 25
    06/09/2014 15.33.47
    Citazione: molto semplice visto che l'unica che conosco di quanto proposto è ups (conosco il loro metodo di info) per me tutto il resto è comunque phishing
    ragionamento ineccepibile.

    Ciò che non si conosce → cestino a priori, ciò che si conosce basta usare un pò di buon senso come nel caso sopra (possibile che la banca mi informi **via mail** di aver smarrito i PIN delle mie carte, ecc chiedendomi di reinserirle in qualche form?? → iper-spazzatura).

    L'anello al naso per fortuna l'ho eliminato da un pò...
  4. Avatar
    Jake
    06/09/2014 14.46.24
    Anch'io 2 errori: la prima e quella della Standard Bank.
  5. Avatar
    nV 25
    06/09/2014 13.28.34
    80%... (errori sul 1° e 8°)

    Frega cmq 0 visto che le mail in inglese le cancello a priori :mrgreen:
  6. Avatar
    Freddy
    06/09/2014 13.02.59
    molto semplice visto che l'unica che conosco di quanto proposto è ups (conosco il loro metodo di info) per me tutto il resto è comunque phishing
Phishing o non phishing? Ecco il quiz online di McAfee - IlSoftware.it