Home

Riconoscere il phishing

Riconoscere il phishing

CONTENUTO DEL MODULO

Questo modulo spiega il principio del phishing. Vengono spiegati i diversi tipi di attacchi. Alcune tecniche per identificarli vengono riviste. Questo modulo consiste in un progetto di movimento di 3 minuti seguito da un quiz per convalidare le abilità degli studenti.

OBIETTIVI PEDAGOGICI

  • Conosci il principio del phishing

  • Acquisire familiarità con le diverse tecniche utilizzate dagli hacker

  • Fornisci alcuni esempi di attacchi

Nella tecnica del phishing, un hacker cercherà di organizzare un attacco di massa e di inviare un'e-mail a molti messaggeri nella speranza di estrarre informazioni e di ottenere guadagni.

È indispensabile diffidare di tutti i messaggi che chiedono di cliccare su un link o di aprire un file allegato. Nella maggior parte dei casi, si riceve un'e-mail da un sito di fiducia, come ad esempio una banca. Vi viene richiesto di cliccare su un link e siete quindi indirizzati ad una copia perfetta del sito di fiducia. Vi viene quindi richiesto di inserire il vostro nome utente e la vostra password: lo scopo è quello di recuperare le vostre informazioni e di impersonarvi sul sito in questione.

Ci sono modi per identificare questo tipo di attacco:

  • Controlla che questa e-mail sia indirizzata a te. Sono spesso piuttosto impersonali o vaghi.

  • Di solito il messaggio non evoca ricordi, ma piuttosto domande.

  • Controlla di conoscere il mittente o l'indirizzo che utilizza per contattarti.

  • Fate attenzione all'ortografia e agli errori di battitura. Spesso questo tipo di messaggio ha un livello di linguaggio non corretto o anomalo per l'organizzazione o la persona che lo invia.

  • Controllare la destinazione del link trascinando il mouse su di esso senza fare clic. L'indirizzo di destinazione viene spesso modificato, come ad esempio "banko.net".

  • Se l'indirizzo URL dice "https", significa che il sito è sicuro.

Riassumendo, fate attenzione alle richieste anomale.

Il phishing si è sviluppato notevolmente negli ultimi anni e il livello di qualità degli attacchi è in costante aumento, per cui la prudenza è una regola essenziale per evitare questi attacchi.