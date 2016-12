5 settembre 2014 A - A

Su Wikipedia viene descritto così: "Il phishing è un tipo di truffa via Internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili". Ed a ben vedere non c'è possessore di indirizzo email che non si sia visto recapitare missive che lo invitano, per i motivi più diversi, a fornire propri dati sensibili, come account, password e informazioni strettamente personali, "merce" che vale oro nelle mani della criminalità informatica. Ebbene, McAfee ha preparato un test, in pochi click, raggiungibile all'indirizzo https://phishingquiz.mcafee.com/, per vedere quanto "abbocchiamo" facilmente all’esca del phishing veicolato attraverso il pc o dispositivi mobili. E c'è da dire che i primi risultati non sono affatto incoraggianti. Infatti, McAfee ha messo alla prova la capacità degli utenti aziendali di riconoscere il phishing con il suo quiz composto da 10 messaggi email. In particolare, il test chiede agli intervistati di classificare ciascun esempio come messaggio legittimo o come tentativo di phishing, esattamente come se stessero consultando la loro casella di posta. Su 16.000 utenti aziendali che hanno partecipato al test, addirittura l'80% è stato ingannato da almeno un messaggio email di phishing. Al riguardo occorre ricordare come sia sufficiente che il malware venga recapitato una sola volta in un sistema vulnerabile per infestare qualsiasi azienda.Oltre a proporre il quiz, McAfee ribadisce poi le sue 7 raccomandazioni antiphishing: 1) Mantenere il proprio sistema di e-mail, di accesso al Web e il software di sicurezza aggiornati; 2) Anche i mittenti di cui ci fidiamo maggiormente possono essere stati compromessi. Non è possibile essere sicuri al 100% che una email proveniente da qualcuno che si conosce sia legittima. Potrebbe provenire da un truffatore che sfrutta i dati di un collega o un amico. Quindi, prima di scaricare contenuto o cliccare un link, è bene verificare con il mittente se ha inviato davvero l'e-mail in questione; 3) I colleghi possono innocentemente inviare link o file infetti. Anche se è davvero il collega ad aver inviato l'e-mail, è possibile che sia stato infettato a sua volta o che il suo software di sicurezza o sia scaduto o che ne abbia ignorato l’avviso. Se il nostro software di sicurezza avverte che il link o il download è dannoso, non fare clic o scaricare il contenuto, 4) Solo perché una e-mail sembra fatta bene, non significa che sia legittima. Certamente va benissimo fare attenzione ai messaggi di posta elettronica che sono mal formattati o contengono errori ortografici, soprattutto se sembrano provenire da aziende ben note. Ma bisogna anche tenere a mente che solo perché una e-mail sembra autentica non significa che sia vera. Truffe di phishing intelligenti possono apparire praticamente identiche ai messaggi legittimi; 5) Attenzione agli indirizzi e-mail falsificati: mentre per alcuni indirizzi e-mail è facile vedere che provengono da un sito falso, truffatori più sofisticati riescono facilmente a creare un indirizzo email in tutto simile a quello di un dominio legittimo; 6) URL fasulle sono ancora più facili da realizzare per i truffatori. Passare il mouse sopra il link (lunga pressione sui telefoni) presente nella e-mail può far individuare evidenti falsi, ma molti URL falsi sono fatti apposta per essere convincenti. Alcuni software di sicurezza controllano la sicurezza delle URL, ma in caso di dubbio, è bene utilizzare un motore di ricerca per trovare l'URL giusto, 7) La scelta più sicura è quella di cercare il contenuto digitandolo manualmente. Se si fa clic su un link, senza avere installato e funzionante uno strumento di sicurezza per eseguire la scansione di URL in tempo reale, si deve sapere che si è a rischio di incappare su una pagina non sicura.