McAfee SiteAdvisor Phishing Quiz

Posted on luglio 23, 2007. Filed under: Consigli e Suggerimenti |

Il team McAfee SiteAdvisor ha recentemente reso disponibile un quiz online che permette di testare la propria capacità di distinguere e identificare i siti di phishing, così come fatto precedentemente dall’azienda per i problemi dello spam e degli spyware.

“Comunicazione Urgente di Sicurezza!” o “Riattiva immediatamente il tuo conto” sono forse oggetti delle e-mail che ti suonano familiari? È molto probabile che e-mail di questo tipo abbiano invaso la tua casella di posta già da tempo. Ma non si tratta semplicemente di seccature o spamming. Attualmente, questo tipo di e-mail è considerato tra i Top Phishing Scams all’interno del Threat Index dei McAfee Avert Lab. A questo punto è necessario chiedersi: quanto sono bravo a identificare i siti fasulli a cui rimandano queste e-mail? Per scoprirlo, McAfee SiteAdvisor, da sempre all’avanguardia nella sicurezza del web attraverso test e valutazioni regolari di quasi tutto il traffico su Internet, ha creato un quiz che ti permetterà di vedere se sei in grado di evitare le tecniche di adescamento all’interno di un sito di phishing creato per sottrarre i tuoi dati personali.

Attualmente, la situazione in Italia mostra che il bersaglio numero uno degli attacchi di phisher e spammer è stato il gruppo Poste Italiane. È di questi giorni la notizia dei primi arresti in Italia per phishing: 18 italiani e 8 stranieri dell’est europeo sono finiti in manette con l’accusa di avere diffuso messaggi esca con cui dirottavano gli utenti verso un falso sito di Poste Italiane, ospitato da web server stranieri, al fine di carpire le informazioni d’accesso degli utenti, per poi ripulire i loro conti.

Si moltiplicano inoltre le segnalazioni legate a tentativi di phishing contro eBay Italia, attraverso una serie di e-mail graficamente corrette e dall’italiano credibile che potrebbero trarre in inganno soprattutto gli utenti meno esperti convincendoli a trasmettere il proprio username e password per l’accesso al portale di aste on-line.

Per questo è importante che tutti siano in grado di riconoscere la differenza che esiste tra una pagina autentica di MySpace, il sito della Bank of America, un modulo di PayPal, rispetto a quegli stessi siti clonati specificamente per rubare le nostre informazioni finanziarie, e potenzialmente la nostra identità.

Prova anche tu a verificare la tua conoscenza rispondendo alle 10 domande del quiz! Mettiti alla prova nel valutare quali siti possono essere autentici, e quali invece sono stati creati appositamente per rubare informazioni. E se sbagli, studia con attenzione i consigli per comprendere più a fondo i piccoli dettagli che non devono passare inosservati, proprio quelli che ti potrebbero far cadere in trappola!

Segnaliamo infine che sul blog ufficiale McAfee Avert Labs è stato pubblicato giorni fa un interessante intervento che mostra nel dettaglio dei tentativi di frode online perpetrati via e-mail sfruttando tecniche di social engineering sofisticate e dirette ai venditori eBay. Tra gli aspetti più interessanti di questi attacchi segnaliamo: offerte fraudolente per far lievitare il prezzo di un oggetto oltre il suo ragionevole valore; duplicazione del posting delle aste; notifiche fraudolente PayPal che includono elementi di social engineering; svariate comunicazioni di “vincitore” dell’asta che sfruttano allo stesso modo varie tecniche di ingegneria sociale per trarre in inganno l’utente. Dettagli e screenshot su McAfee Avert Labs Blog.

Fonte.

Make a Comment

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Liked it here?
Why not try sites on the blogroll...

%d blogger cliccano Mi Piace per questo: