Test Google: Credeți că puteți detecta o tentativă de phishing?


Jigsaw, incubatorul de afaceri al Google, a dezvăluit un test care pune la încercare abilitățile utilizatorilor de a identifica atacurile de tip phishing. Pentru a vă ajuta să distingeți e-mailurile legitime de înșelătoriile phishing, testul ilustrează unele dintre cele mai frecvente scenarii în care se pot fura banii din conturi, datele personale sau chiar identitatea utilizatorului. Desigur, testul vă indică când a fost vorba de un e-mail sigur sau de un atac de phishing.

Potrivit postării de blog publicate de Jigsaw, testul se bazează pe training-urile în securitate cibernetică ale companiei efectuate pentru „aproape 10.000 de jurnaliști, activiști și lideri politici din întreaga lume din Ucraina până în Siria și Ecuador".

Toate cele opt scenarii se bazează pe situații reale practicate de escroci. Exemplele variază și includ fișiere partajate prin Google Drive, alerte de securitate prin e-mail, notificări Dropbox și, desigur, atașamente care solicită atenția dvs. imediată, dar în schimb sunt menite să instaleze pe dispozitivele dvs. programe malware-ul ce fură date.

Atacurile de tip phishing rămân în continuare un vector de atac foarte răspândit și o metodă extrem de eficientă pentru hackeri de a fura datele cu caracter sensibil ale utilizatorilor. „1% din e-mailurile trimise astăzi sunt încercări de phishing", potrivit statisticilor Jigsaw.

Într-adevăr, multe incidente de securitate încep cu un simplu clic pe un link rău intenționat sau prin deschiderea unui atașament periculos care este cel mai frecvent distribuit prin e-mail sau prin intermediul rețelelor sociale. Chiar dacă filtrele de e-mail fac o treabă bună în a descoperi multe dintre aceste încercări, unele e-mailuri frauduloase vor continua să treacă de sistemele lor de filtrare. Astfel, abilitățile de detecție a atacurilor de tip phishing se pot dovedi a fi critice, la fel ca protecția anti-phishing care ar trebui să fie integrată în mod normal într-un software de securitate de încredere.

Așa cum recomandă Jigsaw, ar trebui să activați autentificarea cu doi factori (2FA) ori de câte ori este posibil, dacă nu ați făcut-o deja. Această metodă oferă un nivel suplimentar de protecție în schimbul unui efort foarte mic. Este cel mai bine implementat printr-un dispozitiv hardware dedicat sau livrat printr-o aplicație de autentificare, mai degrabă decât prin mesaje text (deși poate fi și aceasta o opțiune favorabilă). Disponibilitatea metodelor 2FA în diverse servicii online poate fi verificată pe acest site.

Revenind la test: Dacă ați răspuns corect la toate întrebările, felicitări! Însă, ar fi bine să nu vă culcați pe o ureche. Multe dintre scam-uri pot fi chiar evidente sau din contră, „greu de observat chiar și pentru un ochi instruit".

Partea bună este că acum puteți înțelege mai bine aceste amenințări, fiind mai pregătiți să vă protejați de un astfel de atac.

Dacă vreți să efectuați și alte teste, vă recomandăm să consultați acest chestionar elaborat de cercetătorii de la universitățile din Cambridge și Helsinki. Testul va măsura susceptibilitatea dvs. de a cădea pradă înșelătoriilor online și a altor tipuri de infracțiuni de pe internet.

Alte link-uri utile:

5 simple ways you can protect yourself from phishing attacks

Phish Allergy - Recognizing Phishing Messages

Phishing unraveled

Tomas Foltyn January 30, 2019

Lasa un comentariu