Circola una mail, un’altra mail, di phishing che cerca tramite una leva piscologica di rubare la tua password!
Questa nello specifico si camuffa da servizio Microsoft, ma un occhio attento si accorge immediatamente che è fasulla.
La leva sfruttata è la curiosità indica che hai ricevuto un audio:
Cliccando sul link si apre una pagina con il tuo l’indirizzo email già compilato, nessuna fatica, manca solo la password:
Digitando la password e premendo login i tuoi dati vengono forniti all’Hacker che le utilizzerà per entrare in silenzio nei vari servizi in cui sei registrato o registrata.
Ecco qui un piccolo video di cosa succede inserendo la password:
Visto cosa succede? Nulla apparentemente, in realtà la tua password è stata rubata e se non ci fai caso non lo saprai mai.
Aggiornamento del 05.11.2020
Nel frattempo dopo la mia segnalazione il sito è stato bloccato!
Quindi i sistemi di sicurezza, quelli più avanzati, da ora iniziano a conoscere che si tratta di Phishing.
Non l’ho fatto 2 settimane fa perché volevo vedere se avveniva prima, ma si vede che sono l’unico che si prende 2 minuti per analizzare e segnalare minacce.
Per questo motivo presto su questo indirizzo lo potrai fare anche tu: https://comedifendersidaglihacker.com/segnalazione-minaccia
Come difendersi da questo tipo di attacco?
In questo caso identificare il mittente è facile, quindi dovresti capire che si tratta di una mail di Phishing.
Quello che puoi fare è seguire queste semplici regole:
- Verifica SEMPRE il mittente, ma non fidarti ciecamente lo stesso.
- NON aprire allegati che non aspettavi.
- VERIFICA il link nel browser che sia quello del servizio vero.
- Se non sei abbonato ad un servizio NON INSERIRE NESSUNA PASSWORD.
- NON INSERIRE MAI le tue credenziali su pagine aperte tramite email, accedi al link del fornitore del servizio attraverso il sito.
- Se hai dei dubbi CAMBIA la tua password.
- NON utilizzare la stessa password ovunque.
- Se hai dei dubbi CAMBIA la tua password.
- NON utilizzare la stessa password ovunque.
- Ogni tanto dai un’occhiata alla cartella della posta inviata, potrebbero esserci email che non ha inviato tu, e questo significa che la tua casella è stata compromessa.
- Utilizza un sistema di protezione email avanzato come CYBETOWER® Swiss Email Cyber Security per la tua azienda.
Ogni tanto dai un’occhiata alla cartella della posta inviata, potrebbero esserci email che non ha inviato tu, e questo significa che la tua casella è stata compromessa.
Ripeto, se hai dei dubbi CAMBIA la tua password e NON utilizzare la stessa password ovunque.
Come puoi aiutare i tuoi colleghi o collaboratori?
Condividi questo articolo ed invialo ai tuoi colleghi o collaboratori.
Come rimanere aggiornato sulle minacce?
Iscriviti qui sotto per ricevere gli articoli in anteprima tramite email.