Quiz sul phishing

1. Che cos'è il phishing?

Una tecnica di truffa che mira a rubare dati sensibili fingendosi un ente affidabile

Un sistema legale per fare backup dei dati in cloud

Un antivirus che protegge solo la posta elettronica

Un aggiornamento di sistema per migliorare la velocità del PC

2. Qual è il canale più comunemente utilizzato per gli attacchi di phishing?

Solo chiamate telefoniche da numeri sconosciuti

Email con link o allegati sospetti

CD e DVD spediti per posta tradizionale

Messaggi scritti su carta lasciati nella cassetta della posta

3. Qual è l'obiettivo principale di un attacco di phishing?

Testare la velocità della connessione Internet degli utenti

Indurre la vittima a rivelare dati personali o finanziari

Installare aggiornamenti di sicurezza sul computer della vittima

Migliorare le prestazioni del browser web

4. Quale tra questi è un tipico segnale di email di phishing?

Messaggio breve e privo di richieste di azione

Mittente con indirizzo aziendale verificato e conosciuto

Tono urgente e richiesta di inserire subito password o dati bancari

Email informativa senza link né allegati

5. Cosa indica di solito un saluto generico del tipo “Gentile cliente”?

Che l'azienda ti conosce molto bene e ti rispetta

Che il messaggio potrebbe essere stato inviato in massa e non personalizzato

Che l'email è sicuramente autentica e affidabile

Che l’account è stato verificato con successo

6. Cos'è lo spear phishing?

Un attacco generico inviato a milioni di indirizzi casuali

Un attacco mirato a una persona o a un piccolo gruppo specifico

Un attacco che usa solo SMS per colpire le vittime

Un sistema di protezione avanzata contro il phishing

7. Qual è la caratteristica del vishing?

Utilizza esclusivamente email con allegati PDF

Avviene attraverso notifiche del browser web

L'attacco viene condotto principalmente tramite chiamate telefoniche

È un attacco che colpisce solo i server aziendali

8. Che cosa si intende per smishing?

Phishing che utilizza SMS o messaggi su smartphone

Phishing che usa esclusivamente social network aziendali

Un attacco DDoS verso i server di un sito web

Una tecnica di backup dei dati sensibili

9. Quale comportamento è più sicuro davanti a un'email sospetta della banca?

Cliccare sul link dell'email per accedere subito al conto

Aprire il browser e digitare manualmente l'indirizzo ufficiale della banca

Rispondere all'email chiedendo maggiori dettagli

Inoltrare l'email a tutti i contatti per chiedere se l'hanno ricevuta

10. L'uso del protocollo HTTPS su un sito web garantisce che non possa mai essere phishing?

Sì, il protocollo HTTPS rende impossibili gli attacchi di phishing

No, HTTPS è importante ma può essere usato anche da siti falsi

Sì, se c'è HTTPS non servono antivirus né altre protezioni

Dipende dal browser utilizzato, solo alcuni sono vulnerabili

11. Qual è un buon modo per controllare dove porta davvero un link in un'email?

Passare il mouse sopra il link e osservare l'indirizzo visualizzato in basso nel browser/client

Cliccare subito per vedere cosa succede, così si fa prima

Stampare l'email e chiedere al tecnico di leggerla

Cambiare colore al link per vedere se diventa sicuro

12. Qual è il vantaggio principale dell'autenticazione a più fattori (MFA)?

Evita completamente l’invio di email di phishing

Rende più difficile l'accesso agli account anche se la password viene rubata

Elimina la necessità di usare password complesse

Disattiva tutte le protezioni di sicurezza per semplificare l’accesso

13. Che cosa fanno spesso i criminali dopo aver rubato le tue credenziali tramite phishing?

Ti inviano subito un messaggio di ringraziamento ufficiale

Accedono ai tuoi account, effettuano transazioni o rivendono i dati ad altri criminali

Formattano il tuo computer per liberare spazio sul disco

Installano programmi per migliorare le prestazioni del sistema

14. Quale comportamento aiuta a ridurre il rischio di cadere nel phishing?

Cliccare su tutti i link per verificare quali sono pericolosi

Usare la stessa password per tutti gli account, così è più facile ricordarla

Fermarsi a leggere con attenzione il messaggio prima di agire e verificare i dettagli sospetti

Rispondere subito a tutte le richieste, per non sembrare maleducati

15. Il phishing può colpire anche studenti e personale scolastico?

No, interessa solo grandi aziende e banche internazionali

Sì, qualsiasi utente con un account email o un servizio online può essere bersaglio

Solo chi usa sistemi operativi non aggiornati è a rischio

Solo i docenti di informatica possono essere colpiti

16. Cosa indica in genere un allegato inatteso con estensione eseguibile (.exe) in un'email?

Potenziale rischio di malware e necessità di non aprirlo se non si è certi della fonte

Che l'email è un aggiornamento ufficiale del sistema operativo

Che l'allegato è sempre sicuro se arriva da una casella aziendale

Che è un normale documento di testo da compilare

17. Perché il phishing sfrutta spesso la fretta dell'utente?

Perché quando siamo di fretta leggiamo meno attentamente e siamo più propensi a cliccare

Perché i sistemi di sicurezza funzionano solo quando l'utente è calmo

Perché le email lente vengono automaticamente bloccate dal provider

Per risparmiare traffico dati sulla rete aziendale

18. Qual è una buona pratica se ricevi un'email sospetta da un servizio che usi davvero?

Cancellare il tuo account dal servizio senza verificare nulla

Cliccare su tutti i link per vedere quale funziona meglio

Contattare il servizio usando il sito o l'app ufficiale, senza usare i link dell'email

Inviare i tuoi dati per “stare tranquillo”, come richiesto nell’email

19. Che cos'è il catphishing?

Un attacco che colpisce solo i sistemi operativi per smartphone

Una truffa in cui l'attaccante usa una falsa identità online, spesso in contesti romantici

Un software per proteggere i gatti dalle truffe online

Un semplice errore grammaticale nelle email di phishing

20. Perché la formazione sulla sicurezza è importante nelle scuole e nelle aziende?

Perché utenti consapevoli riconoscono meglio le trappole e riducono il rischio di incidenti

Perché sostituisce completamente la necessità di antivirus e backup

Perché rende inutili le password sui dispositivi

Perché permette di disattivare tutte le altre misure di sicurezza

Prof. ENRICO MELE – Sistemi e Reti