CONTENUTO DEL MODULO
Questo modulo spiega il principio del phishing. Vengono spiegati i diversi tipi di attacchi. Alcune tecniche per identificarli vengono riviste. Questo modulo consiste in un progetto di movimento di 3 minuti seguito da un quiz per convalidare le abilità degli studenti.
OBIETTIVI PEDAGOGICI
Conosci il principio del phishing
Acquisire familiarità con le diverse tecniche utilizzate dagli hacker
Fornisci alcuni esempi di attacchi
Nella tecnica del phishing, un hacker cercherà di organizzare un attacco di massa e di inviare un'e-mail a molti messaggeri nella speranza di estrarre informazioni e di ottenere guadagni.
È indispensabile diffidare di tutti i messaggi che chiedono di cliccare su un link o di aprire un file allegato. Nella maggior parte dei casi, si riceve un'e-mail da un sito di fiducia, come ad esempio una banca. Vi viene richiesto di cliccare su un link e siete quindi indirizzati ad una copia perfetta del sito di fiducia. Vi viene quindi richiesto di inserire il vostro nome utente e la vostra password: lo scopo è quello di recuperare le vostre informazioni e di impersonarvi sul sito in questione.
Ci sono modi per identificare questo tipo di attacco:
Controlla che questa e-mail sia indirizzata a te. Sono spesso piuttosto impersonali o vaghi.
Di solito il messaggio non evoca ricordi, ma piuttosto domande.
Controlla di conoscere il mittente o l'indirizzo che utilizza per contattarti.
Fate attenzione all'ortografia e agli errori di battitura. Spesso questo tipo di messaggio ha un livello di linguaggio non corretto o anomalo per l'organizzazione o la persona che lo invia.
Controllare la destinazione del link trascinando il mouse su di esso senza fare clic. L'indirizzo di destinazione viene spesso modificato, come ad esempio "banko.net".
Se l'indirizzo URL dice "https", significa che il sito è sicuro.
Riassumendo, fate attenzione alle richieste anomale.
Il phishing si è sviluppato notevolmente negli ultimi anni e il livello di qualità degli attacchi è in costante aumento, per cui la prudenza è una regola essenziale per evitare questi attacchi.