Google ha creato un quiz per insegnare ai suoi utenti ad evitare il phishing. Si tratta di una tecnica di attacco informatico semplice ma ampiamente utilizzata in cui gli aggressori utilizzano e-mail false (mascherate come fonti legittime) per indurre un utente a fornire dati sensibili per errore.
A volte l’obiettivo è costringere le persone ad aprire documenti o collegamenti con virus. Sebbene molte e-mail di questo tipo siano facili da identificare (ad esempio, con promesse di eredità da un cugino di cui non hai mai sentito parlare) e abbiano errori di ortografia, altre sono molto più avvincenti e non sempre facili da individuare.
La strategia di Google
Per ridurre il successo di queste e-mail, Google ha collaborato con Jigsaw – la consociata che si occupa della risoluzione dei problemi globali attraverso soluzioni tecnologiche – per creare un quiz di otto domande in cui chiunque può valutare le proprie competenze per evitare questi messaggi. Ci sono suggerimenti lungo il percorso: ad esempio, l’email no-reply@support.google non viene utilizzata dalla società.
Tutti gli esempi sono ispirati ad attacchi reali, come l’e-mail che ha trasmesso un avviso di sicurezza di Google utilizzato per ingannare John Podesta, l’ex presidente della campagna presidenziale di Hillary Clinton nel 2016, ad accedere ad informazioni private. Nel 2017, il 76% delle organizzazioni intervistate in un rapporto annuale sulla sicurezza informatica – compilato dalla società di sicurezza informatica Wombat Security – ha dichiarato di aver subito tali attacchi.
Chiunque sia interessato a mettere alla prova le proprie conoscenze può partecipare con un falso nome e una e-mail (ed è questo un trucco che suggerisce Google stesso).