Progettato per ingannare gli utenti e spingerli a condividere le proprie informazioni personali, il phishing richiede un attento controllo del contenuto delle email, spesso scarno e ricco di errori, e degli indirizzi Internet di provenienza dei messaggi di posta elettronica.
Che ancora in pochi, però, riescano a distinguere email legittime da esemplari di phishing progettati per carpire informazioni riservate lo dimostrano i risultati del Phishing Quiz di Intel Security, che ha coinvolto circa 19mila persone in 144 Paesi nel mondo.
Di queste solo il 3% è stato in grado di identificare correttamente i messaggi di posta elettronica legittimi tra le dieci email realizzate da Intel Security, mentre l’80% non ha identificato almeno una email di phishing realizzando una condizione sufficiente a cadere vittima di un cyber-attacco.
Al contrario degli Stati Uniti che, a sorpresa, si sono classificati al 27esimo posto, con il 68% di accuratezza nel rilevare esempi concreti di phishing, Francia, Svezia, Ungheria, Paesi Bassi e Spagna hanno ottenuto i migliori risultati nell’indagine secondo cui, a livello globale, gli uomini hanno dato risposte un po’ più corrette rispetto alle donne, e a essere più performanti sono, indistintamente, le persone tra i 34 e i 44 anni.
Tuttavia, di fronte al dato di fatto secondo cui anche i messaggi di posta elettronica legittimi possono trarre in inganno poiché associati a offerte o a premi gratuiti, i consigli di Intel Secutiry per proteggersi dalla tecnica che indirizza gli utenti verso siti Web appositamente realizzati per rubare loro dati come nome, indirizzo, login, password e dettagli della carta di credito, non mancano.
COSA FARE
Il primo passo si conferma mantenere software di sicurezza e browser aggiornati ma anche controllare le email in arrivo alla ricerca di parole non corrette, Url errati, immagini sospette e mittenti sconosciuti.
Passare con il mouse sopra i link contenuti nella mail per verificare subito quando sono falsificati è, poi, un altro utile consiglio, come pure quello di non cliccare su alcun link, bensì di visitare il sito Web della società da cui risulta inviata l’email per assicurarsi che l’eventuale promozione pubblicizzata sia presente anche sulla homepage o sul sito del rivenditore.
COSA NON FARE
Mai e poi mai va cliccato senza remore un collegamento contenuto in un messaggio di posta elettronica che arriva da un mittente sconosciuto o sospetto.
In alcuni casi, infatti, anche solo cliccando sul link inserito nell’email il malware viene scaricato automaticamente sul dispositivo dell’utente e, una volta installato, consente all’hacker di turno di rubare facilmente le informazioni a insaputa della vittima.
Seguendo il medesimo ragionamento, non va inoltrato un messaggio elettronico sospetto ad amici o parenti, così pure scaricato il contenuto che il browser, o l’avviso del software di sicurezza, indicano come dannoso.
Infine, resta una buona norma da seguire in ogni caso, quella di non immettere informazioni personali come il numero della carta di credito, l’indirizzo di casa o il codice fiscale rispondendo a un’email che si ritiene sospetta.