Fate un’esperienza di phishing con Google

Google vi invita a unirvi a una speciale spedizione di phishing: vale la pena tentare. L’unico interrogativo riguarda il momento: meglio provare quando si è completamente svegli o da mezzi addormentati?

La spedizione di phishing consiste in quiz di otto domande organizzato da Jigsaw, un particolare think tank di Google. Fornisce come esempi tentativi di phishing reali, vi chiede di distinguere tra email autentiche e false, infine spiega cosa avreste dovuto fare veramente.

Perché proprio il phishing?

Il phishing rappresenta un enorme problema di sicurezza su Internet. Google stima che i tentativi di phishing rappresentino ben l’uno per cento di tutte le email. Mentre alcuni tentativi sono così poco professionali da sembrare ridicoli, altri sono abbastanza ingegnosi da aver ingannato alcuni noti personaggi politici. Per creare questo test, Jigsaw ha anche utilizzato le esperienze di vita reale di quasi 10.000 politici, giornalisti e attivisti. Infatti, vedrete qualcosa di molto simile all’email ricevuta da John Podesta, responsabile della campagna di Hillary Clinton, che ha portato alla violazione dei server del Partito Democratico e alla fuga di notizie.

Nessun trucco

Per fare il test, basta andare al link e inserire un nome e un indirizzo email qualsiasi. Non vengono raccolti i dati (almeno per quel che ne so). Questi dettagli sono incorporati nelle email di phishing/autentiche del quiz, rendendole più realistiche.

Jigsaw affronta due aspetti nel quiz: innanzitutto, l’importanza di utilizzare l’autenticazione a due fattori (che avrebbe salvato la carriera di John Podesta). In secondo luogo, individuare il phishing non è così facile come si potrebbe pensare (ma seguire alcune regole comuni vi sarà d’aiuto). “Ci auguriamo che questo quiz sia un modo divertente per imparare alcuni dei più comuni trucchi del phishing”, ha scritto Justin Henck, Product Manager di Jigsaw.

Quanto bisogna essere svegli?

La vera questione è quanto una persona dovrebbe stare attenta quando fa il test. Se si decide di svolgerlo quando si è ben svegli e presenti, Jigsaw fornisce una serie di piccoli suggerimenti su come identificare le email di phishing, come puntare il mouse su link e allegati, individuare URL falsi e cercare su Google indirizzi email sospetti. Sono tutti suggerimenti preziosi da ricordare. Se invece si opta per la modalità “addormentati”, il quiz rappresenta un confronto con la realtà quotidiana. Molte persone sono mezze addormentate e/o stressate quando controllano la posta elettronica, come nel caso di John Podesta. Se vogliamo imparare qualcosa, la prima opzione è decisamente migliore. Come simulazione della vita reale, invece, avete a disposizione la seconda opzione.

Di nuovo, ricordatevi dell’autenticazione a due fattori (2FA)

Ancora una volta, indipendentemente dal punteggio che avete ottenuto, ricordate di impostare l’autenticazione a due fattori per tutti i vostri account online. Questa mossa potrebbe salvarvi la vita, almeno quella online.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.