DIVENTA Cyber
COMBATTI
LE TRUFFE ONLINE
LE TRUFFE ONLINE
Il gioco ideato da
per diffondere una maggiore consapevolezza sul phishing
della tua spedicione
sia troppo tardi
apri il link www.ox32f.com
partecipa gratuitamente
credenziali di conto corrente
Benvenuto/a!
Vuoi diventare cintura nera nello scovare i tentativi di phishing?
Affronta 10 domande e diventa CyberNinja!
1. Scegli il tuo nickname, fascia d’età e avatar.
2. Rispondi a 10 domande facendo attenzione al timer sullo schermo. Più sei veloce e più alta sarà la tua posizione in classifica!
3. Vedi subito se la tua risposta è corretta o scorretta. Ogni due risposte corrette salirai di un livello nel tuo percorso per diventare un vero CyberNinja.
4. Al termine del gioco, scopri che livello Ninja hai raggiunto, ricevi il tuo badge e scarica la guida utile per sconfiggere il phishing!
5. Il tuo livello Ninja non ti soddisfa? Gioca ancora!
Scegli il tuo avatar, nickname e fascia d'età
(Inserisci un nickname di almeno 4 caratteri)
Fai attenzione al timer sullo schermo. Più sei veloce e più alta sarà la tua posizione in classifica!
Scegli le risposte corrette (due risposte su tre lo sono).
Ricevi questo SMS che fa riferimento alla tua banca. Che fai?
Risposta esatta!
Hai intercettato un tentativo di smishing, cioè di phishing tramite SMS. Hai fatto un passo in avanti sulla via del CyberNinja.
Risposta sbagliata!
Quello nell’esempio è un tipico caso di smishing, cioè di phishing tramite SMS.
Come capirlo? Ad esempio l’indirizzo web indicato sul SMS non ha il protocollo di sicurezza https.
Nell'e-mail qui sotto ci sono 5 elementi che ti fanno capire che si tratta di phishing. Sai quali sono?
Risposta esatta!
Hai trovato tutti gli elementi distintivi di un tentativo di phishing via e-mail. Non è facile coglierti in fallo!
Risposta sbagliata!
Ecco i 5 elementi che avrebbero dovuto metterti in guardia:
- Nome del mittente.
- Indirizzo e-mail e corriere citato nel contenuto (Express) non sono collegati.
- Non esiste alcun corriere che si chiama Express.
- Il messaggio mi mette fretta e cerca di attirarmi in ogni modo con l'uso di molte emoji.
- É scritto in un italiano strano e pieno di errori
- L'ID indicato nel soggetto è diverso da quello indicato nel contenuto dell'e-mail.
Trova la risposta corretta.
Cos'è lo spear phishing?
Risposta esatta!
Hai centrato il bersaglio con la tua arma.
Lo spear phishing è una tipologia di phishing che prende di mira un'azienda o una persona specifica tramite messaggi (ad esempio e-mail) personalizzati.
Risposta sbagliata!
Lo spear phishing è una tipologia di phishing che prende di mira un'azienda o una persona specifica tramite messaggi (ad esempio e-mail) personalizzati. Vale a dire che spesso includono il nome e cognome della vittima e talvolta provengono da mittenti che fingono di essere qualcuno che la vittima conosce (ad esempio un collega, un amico, un'azienda con cui esiste una precedente relazione d'affari e via dicendo). Come smascherare un tentativo di spear phishing?
Controlla sempre l'indirizzo e-mail da cui proviene il messaggio. Se non lo conosci, devi stare in allarme!
Trova la risposta corretta.
Tramite un post su un social network hai scoperto che un famoso sito di e-commerce da cui hai già acquistato fa delle offerte davvero interessanti per un periodo limitato. Clicchi e vieni indirizzato/a sul sito, ma vuoi accertarti che sia davvero l'e-commerce in questione e non una truffa. Cosa fai?
Risposta esatta!
I cybercriminali possono costruire siti del tutto identici a quelli che vogliono imitare, ma non possono contraffare l'indirizzo del sito (l'URL). Nessun camuffamento può ingannarti!
Risposta sbagliata!
L'unica cosa che i cybercriminali non possono contraffare è l'indirizzo del sito (l'URL), che anche nel sito truffa più accurato non potrà mai essere uguale all'originale. Attenzione, potrebbe però essere molto simile!
Trova le 3 risposte corrette.
Vieni contattato/a tramite il tuo profilo social da una persona che non conosci e che dice di voler fare amicizia. Quali sono i segnali che dovrebbero metterti in allarme?
Risposta esatta!
Nessun nemico può superare il tuo occhio vigile. Un account con cui non hai nessun amico in comune anche se dice di vivere nella tua zona, che ti scrive in un italiano bizzarro e pieno di errori e il cui profilo è nuovo o con pochissimi contatti è decisamente sospetto.
Risposta sbagliata!
Si tratta probabilmente di una truffa social che serve a rubare i dati personali dei malcapitati o a estorcere del denaro con l'inganno. I profili social falsi ideati a scopo di truffa possono essere individuati grazie ad alcuni segnali distintivi. Ad esempio:
- Di solito sono stati creati da poco tempo o comunque hanno pochi contatti.
- Affermano di essere della tua zona ma tra i loro contatti non c'è nessuno che conosci.
- In chat, spesso fanno degli errori di ortografia e di grammatica, e usano la lingua in modo strano, come se traducessero quello che scrivono con un traduttore automatico.
Trova la risposta corretta.
Quale di questi URL porta a un sito pericoloso?
Risposta esatta!
Non perdi mai la concentrazione, proprio come un vero ninja! Il motore di ricerca in questione non utilizza il protocollo https, che aumenta la sicurezza e la privacy degli utenti che navigano sul web. Su alcuni browser, come Chrome o Edge, puoi infatti vedere un lucchetto che indica la presenza del protocollo nella barra dell'indirizzo.
Risposta sbagliata!
La terza opzione (“http://www.gooogle.com”) usa il protocollo http, che è ormai ritenuto poco sicuro. Inoltre c'è una “o” di troppo! Tutti gli altri sono domini legittimi relativi a diversi paesi.
A proposito del protocollo https, quando un sito lo utilizza su alcuni browser, come Chrome o Edge, puoi vedere un lucchetto nella barra dell'indirizzo. In aggiunta, se clicchi sul lucchetto e vai su “Dettagli”, puoi avere ulteriori informazioni utili, per esempio se l'identità del sito è stata accertata.
Clicca sull'immagine corretta.
Quale di queste due e-mail è autentica?
Risposta esatta!
Hai sempre gli occhi aperti. La seconda e-mail contiene una contraddizione tra soggetto e contenuto e l'indirizzo e-mail è decisamente bizzarro. Inoltre, il testo è pieno di errori.
Risposta sbagliata!
Si tratta di una email di phishing. Ci sono infatti alcuni elementi che possono metterci in allarme:
- Propone un regalo.
- L'indirizzo e-mail e il nome del mittente sono bizzarri e/o non collegati tra loro.
- Soggetto e contenuto dell'e-mail non sono collegati.
- Compaiono caratteri strani nel testo.
Risposta esatta!
Hai sempre gli occhi aperti. La seconda e-mail contiene una contraddizione tra soggetto e contenuto e l'indirizzo e-mail è decisamente bizzarro. Inoltre, il testo è pieno di errori.
Risposta sbagliata!
Si tratta di una email di phishing. Ci sono infatti alcuni elementi che possono metterci in allarme:
- Propone un regalo.
- L'indirizzo e-mail e il nome del mittente sono bizzarri e/o non collegati tra loro.
- Soggetto e contenuto dell'e-mail non sono collegati.
- Compaiono caratteri strani nel testo.
Trova le risposte corrette. Nell'e-mail qui sotto ci sono almeno 5 elementi che indicano che si tratta di un tentativo di phishing. Trovali tutti!
Risposta esatta!
Hai parato tutti i colpi dell'avversario e l'hai messo a tappeto.
Infatti sai benissimo che bisogna diffidare di un'e-mail che:
- Ti mette fretta.
- Propone un premio.
- Cerca di attirarti richiamando alla mente aziende molto famose.
- Presenta elementi non collegati tra loro (come il nome del mittente e l'indirizzo e-mail).
- É scritto in un italiano strano, con molti errori..
Risposta sbagliata!
Ecco quali sono gli elementi che possono metterci in allarme:
- Propone un premio.
- Mi mette fretta (è stata inviata con priorità alta e con un contrassegno per il completamento).
- L'indirizzo e-mail e il nome del mittente sono bizzarri e/o non collegati tra loro, così come il soggetto e il contenuto.
- Nell'e-mail compare la versione storpiata del logo di un celebre sito di e-commerce.
- Il testo è scritto in un italiano strano, con molti errori e simboli strani.
Indica la risposta corretta.
Ricevi l'e-mail qui sotto. Cosa fai?
Risposta esatta!
Un vero ninja sa riconoscere i suoi amici, e quell'e-mail proviene in effetti da un mittente legittimo.
Risposta sbagliata!
L'e-mail proviene da un mittente legittimo ed è un tipico esempio di messaggio inviato per avvisarti di un possibile accesso non voluto al tuo account. L'e-mail quindi non rappresenta un tentativo di phishing.
Trova la risposta corretta.
Ricevi l'e-mail qui sotto. Cosa fai?
Risposta esatta!
Astuzia è il tuo secondo nome, nessuno può ingannarti! L'e-mail in questione è senza alcun dubbio un tentativo di phishing che sfrutta l'idea allettante di vedersi accreditata una bella cifra per convincere le vittime a fornire i loro dati personali con la scusa di una “verifica”.
Risposta sbagliata!
L'e-mail è chiaramente un tentativo di phishing che finge di voler accreditare una bella cifra (che sarebbe stata vinta in un casinò online) previa una “verifica” dei dati. Ricordati di fornire i tuoi dati personali solo a soggetti di cui ti fidi e seguendo i loro canali ufficiali.