CuttlePhish simula le mail di phishing per insegnare agli utenti a riconoscerle

CuttlePhish simula le mail di phishing per insegnare agli utenti a riconoscerle

Il phishing ha un nuovo nemico, ed il suo nome è CuttlePhish: un sito web interamente dedicato alla sicurezza informatica, utile per chi voglia rendersi conto nella pratica di come riconoscere con maggiore facilità i tentativi di furto di credenziali, perpetrati mediante email dall’apparenza credibile. Le mail ingannevoli sono infatti del tutto identiche a quelle ufficiali, ed è molto facile cadere nel tranello se non si riflette bene su quello che si fa.

CuttlePhish ha costruito un generatore di email di pseudo-phishing che si spacciano per numerose aziende e realtà del web (tra cui GitHub, Amazon WS, Box, Facebook, DropBox, RackSpace e Twitter), del tutto simili a quelle che vengono generate ed inviate dai truffatori. Cliccando sui link contenuti in queste mail, si verrà trasportati in una pagina web che avvisa l’utente che non si sarebbe dovuto effettuare quell’azione. Molti casi di ransomware, di fatto, derivano dalla lettura e click sul link di una mail malevola aperta con troppa superficialità.

Chiaro che l’approccio anti-phishing non è infallibile, e soprattutto non basta da solo: il rischio è che i propri dipendenti diventino paranoici e non aprano nemmeno le mail affidabili. Per cui, il servizio andrebbe proposto esclusivamente , e diventa opportuno presentare l’argomento con una presentazione apposita, preparando nel modo migliore chi ha abitualmente accesso alle mail stesse.

Per evitare abusi, per la cronaca, CuttlePhish accetta come indirizzi test solo indirizzi email aziendali provenienti da un dominio noto, e non indirizzi gratuiti (es. Gmail) o non registrati.

Photo by ivanpw

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

CuttlePhish simula le mail di phishing per insegnare agli utenti a riconoscerle

Il phishing ha un nuovo nemico, ed il suo nome …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

CuttlePhish simula le mail di phishing per insegnare agli utenti a riconoscerle

Il phishing ha un nuovo nemico, ed il suo nome …
0 0 utenti hanno votato questa pagina