Cattive notizie: solo il 5% degli utenti sa riconoscere un’email di phishing

Digitree - Security & Peace of Mind / Security Awareness  / Cattive notizie: solo il 5% degli utenti sa riconoscere un’email di phishing
email di phishing

Cattive notizie: solo il 5% degli utenti sa riconoscere un’email di phishing

Un recente quiz sul phishing proposto agli utenti britannici per vedere se erano in grado di individuare la truffa ha rivelato risultati desolanti poiché quasi tutti gli utenti non sono stati capaci di trovare la differenza tra un’email di phishing ed una legittima il 100% delle volte.

Tutti sanno che perfino una sicurezza a più strati non può bloccare la totalità delle email di phishing. Secondo una recente ricerca, l’impiegato medio visita un dominio di phishing una volta ogni tre giorni. Dal momento che la sola tecnologia non è quindi in grado di bloccare la totalità degli attacchi, i tuoi utenti finiscono con il diventare la tua ultima linea di difesa. Tu sei molto probabilmente capace di dire quando un’email è un fake. Sei sicuro che anche  i tuoi utenti lo sappiano fare?

Sbagliato.

Secondo un recente sondaggio in cui è stato chiesto ad un campione di 1.000 utenti britannici di individuare se un’email era legittima oppure no – cliccando su un link oppure eliminando il messaggio – il 95% di loro ha fallito il test per tutte le 10 email prese in esame. Perfino nei casi in cui optavano per la cautela e sceglievano di eliminare il messaggio piuttosto che rispondere o cliccare, soltanto il 44% ha identificato i messaggi legittimi.

Questo quiz dimostra che è davvero molto difficile, di questi tempi, distinguere le truffe dai messaggi reali. La parte veramente brutta è che gli esempi forniti non utilizzavano neppure i veri loghi (es. ‘PayMe’ invece di ‘PayPal’), il che ci fa perdere la fiducia circa la capacità degli utenti non formati di differenziare con facilità quello che è relativo all’attività aziendale da quello che è un tentativo di phishing.

Queste sono le cattive notizie.

Quella buona è che, come per ogni altra abilità, gli utenti possono essere addestrati in modo ripetuto su che cosa cercare per identificare un messaggio di phishing. Come dico spesso, non si può pretendere di avere la ‘tartaruga’ andando in palestra una volta all’anno: gli utenti che vengono impegnati in un security awareness training continuativo sono meglio armati per esaminare email, messaggi di testo messaggi vocali, e pertanto più capaci di individuare i segnali che rivelano di trovarsi di fronte ad una truffa.

Se non stai formando i tuoi utenti, devi assumere che essi non conoscono e non conosceranno la differenza tra un’email che fa andare avanti il tuo business da quella che lo fa potenzialmente crollare. Il solo modo per colmare questo gap di sicurezza è un adeguato security awareness training.

Vuoi fare una prova?

Non sei curioso di sapere se i tuoi utenti sono in grado di riconoscere un attacco di phishing convincente? Fa’ il primo passo ora e scoprilo da te prima che siano i veri criminali a farlo!

Potrai inoltre vedere a che punto sei rispetto ai tuoi pari confrontando i tuoi risultati con il benchmark di settore. La percentuale di coloro che cliccano è solitamente molto più alta di quello che ti aspetti, ed è una carta vincente per ottenere budget.

PST ResultsEcco come funziona:

  • Inizia immediatamente il tuo test su un massimo di 100 utenti (non serve che tu dica niente a nessuno)
  • Scegli tra oltre 20 lingue e personalizza l’email di phishing che vuoi inviare in base alle caratteristiche del tuo ambiente
  • Scegli la landing page che i tuoi utenti vedranno dopo aver cliccato
  • Mostra agli utenti i campanelli d’allarme che avrebbero dovuto prendere in considerazione, oppure una pagina di errore 404
  • Ricevi via email un PDF con i risultati e i relativi grafici da condividere con il  management
  • Guarda come la tua organizzazione si pone rispetto alle altre del tuo settore

Cosa aspetti? Fai subito una prova!

https://info.knowbe4.com/phishing-security-test-partner?partnerid=001a000001nBIvEAAW

No Comments
Post a Comment