Sensibilizzazione sul phishing

Oh no!

Avviso urgente: sono stati effettuati diversi tentativi non riusciti di accesso al tuo account. Potrebbe essere stato VIOLATO. Accedi immediatamente al tuo account PayPal per REIMPOSTARE la pasword. Ti sollecitiamo ad accedere al tuo account il prima possibile, per evitare il rischio di perdere l’accesso. CLICCA QUI per reimpostare subito la password.

 

Sì, clicca pure su quel link!

Aspetta! Forse sarebbe meglio di no... Clicca sulla freccia “Continua” per scoprire perché!

1. Passa il cursore sopra il link

Avviso urgente: sono stati effettuati diversi tentativi non riusciti di accesso al tuo account. Potrebbe essere stato VIOLATO. Accedi immediatamente al tuo account PayPal per REIMPOSTARE la pasword. Ti sollecitiamo ad accedere al tuo account il prima possibile, per evitare il rischio di perdere l’accesso. CLICCA QUI per reimpostare subito la password.

http://4z8.info/creditsteal_2309to203z_mal.ware




 

Passa il cursore del mouse sopra il link per vedere l’URL.
Ti sembra che l’URL abbia a che fare con il resto del testo?

Esatto: Sbagliato: il sito web a cui porta il link è http://4z8.info/. Non solo si tratta di un link sospetto, ma non ha niente a che fare con il contenuto dell’e-mail.

2. Uso delle parole

Avviso urgente: sono stati effettuati diversi tentativi non riusciti di accesso al tuo account. Potrebbe essere stato VIOLATO. Accedi immediatamente al tuo account PayPal per REIMPOSTARE la pasword. Ti sollecitiamo ad accedere al tuo account il prima possibile, per evitare il rischio di perdere l’accesso. CLICCA QUI per reimpostare subito la password.

 

Controlla se l’e-mail contiene errori di ortografia o se è caratterizzata da richieste e toni sospetti o troppo esigenti. Ti sembra un’e-mail legittima?

Esatto: Sbagliato: la maggior parte delle comunicazioni professionali adotta un tono molto diverso.

3. Indirizzo e-mail

Controllare che non solo il nome, ma anche l’indirizzo e-mail sia legittimo. Ti sembra autentico questo indirizzo? (Consiglio: attenzione ai modi alternativi di scrivere le parole e all’aggiunta di parole o caratteri)

Esatto: Sbagliato: è un sito web fasullo che cerca di far credere agli utenti di essere legittimo. Si noti l’estensione .ru, il numero "1" invece della lettera L in PayPal e l’aggiunta di "real" (autentico) all’inizio.

Gioco dell’acquario di phishing

ISTRUZIONI: Nella prossima schermata verranno visualizzati diversi URL. Devi decidere se l’URL visualizzato sembra sicuro oppure no. A ogni risposta esatta, metteremo acqua nell’acquario di phishing, mentre per ogni risposta errata ne rimuoveremo un po’.

Consiglio: ricordati di verificare il dominio effettivo dell’URL. Ad esempio, https://itunesconnect.apple.com/itc/static/login?appIdKey=e0b80c3bf78523bfe80974d320935bfa30add02e1bff88ec2166c6bd5a706c42&view=1&path=%2FWebObjects%2FiTunesConnect.woa%3F potrebbe sembrare un URL sospetto. Ma analizzando il dominio, itunesconnect.apple.com, si scopre che si tratta di un URL legittimo.

 
"www.faceboke.com www.walmart.com/specialOffer www.d1sneylandoffers.com https://www.amazon.it/s/ref=nb_sb_noss_1?url=search-alias%3Daps&field-keywords=amazon+fire+stick&rh=i%3Aaps%2Ck%3Aamazon+fire+stick https://www.microsoft.com/it-it/ www.bank0famer1ca.com/signIn http://4z8.info/creditsteal_2309to203z_mal.ware www.microsoftexce1.com/my-attachment https://www.bankofamerica.com http://www.apple57.com/free-iPhone-offer "
Ottimo! L’acquario di phishing è pieno. Sei stato/a bravo/a, ma non hai riempito completamente l’acquario di phishing. La prossima volta sarai più fortunato/a.

Punti da ricordare:

 
  • Passare il cursore del mouse sopra un link prima di cliccarvici sopra.
  • Controllare se sono presenti errori di ortografia, toni e richieste sospetti.
  • Verificare che l’URL dell’indirizzo e-mail abbia un aspetto legittimo.
Continua
Torna indietro