Intel Security: 97% degli utenti non sa riconoscere una e-mail di phishing

Grande difficoltà da parte degli utenti nel riconoscere e-mail di phising: è quello che emerge dai dati del Phishing Quiz di Intel, un’indagine volta a testare la conoscenza e l’abilità degli utenti nel riconoscere le e-mail di phishing. Il quiz, formato da 10 email realizzate da Intel Security, ha chiesto agli utenti di identificare quali di esse fossero e-mail legittime e quali, invece, esemplari di phishing progettati per carpire informazioni riservate. Tra i circa 19.000 partecipanti di 144 paesi, solo il 3% è stato in grado di identificare correttamente tutti e 10 gli esempi, mentre l’80% non ha identificato almeno una e-mail di phishing.

A livello globale, i risultati migliori sono stati dati dal gruppo di età 35-44, che ha risposto esattamente in media al 68% delle domande. Inoltre, le donne di meno di 18 anni e di più di 55 sembrano avere più difficoltà nel distinguere tra email legittime e false, individuando correttamente sei messaggi su dieci. Nel complesso, gli uomini hanno dato risposte un po’ più corrette rispetto alle donne, con un tasso di precisione del 67% a fronte del 63% tra le donne.

Dei 144 paesi inclusi nella ricerca, gli Stati Uniti si sono classificati al 27esimo posto, con il 68% di accuratezza nel rilevare il phishing. I cinque paesi con i migliori risultati sono stati Francia (1), Svezia (2), Ungheria (3), Paesi Bassi (4) e Spagna (5).
È interessante notare che dal sondaggio è emerso che l’e-mail più spesso erroneamente identificata era in realtà un’e-mail legittima. Si trattava di un’e-mail che suggeriva al destinatario di richiedere “i propri annunci gratuiti.” Spesso si associano offerte a premi gratuiti con il phishing o lo spam e probabilmente, spiega Intel, è stato questo il motivo per cui un gran numero di persone ha identificato erroneamente questo messaggio. “Spesso il phishing sembra provenire da siti credibili, ma è progettato per ingannare l’utente e spingerlo a condividere le proprie informazioni personali”, ha dichiarato Gary Davis, Chief Consumer Security Evangelist di Intel Security. “E’ bene osservare sempre con attenzione le email e controllare gli indizi tipici di phishing, tra cui grafica scarna ed errori di grammatica, o altri indizi che potrebbero indicare che la mail è stata inviata da un truffatore”.

Il quiz diventa l’occasione, quindi, per ricordare cosa fare per proteggersi: mantenere il software di sicurezza e il browser aggiornati, passare con il mouse sopra i link per accorgersi subito quando sono falsificati; verificare che un collegamento inserito nel testo conduca esattamente al sito che propone di essere, e prendersi del tempo per controllare le email, alla ricerca di segnali di pericolo: parole non corrette, URL errati, immagini non professionali e sospette e mittenti non riconosciuti.

Mai, invece, fare clic su un link in un’email inviata da mittenti sconosciuti o sospetti, inviare un’email che sembra sospetta ad amici o parenti, non scaricare il contenuto che il browser, o l’avviso del software di sicurezza, indicano come dannoso e non immettere informazioni personali come il numero della carta di credito, l’indirizzo di casa o il numero di previdenza sociale su un sito o rispondendo a un’email che si ritiene sospetta.

 

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here