black and yellow poison sign

Qualche giorno fa ho pubblicato un articolo dove ti facevo vedere come una semplice mail sfrutta la tua psicologia e un servizio online, quello che vedrai a breve sarà un complemento, ma prima leggi questo articolo se non lo hai fatto: https://comedifendersidaglihacker.com/servizi-cloud-nel-mirino-dei-cyber-criminali

Una mail come quella descritta nell’articolo se supera il tuo sistema di filtraggio posta, se ti porta ad essere curioso, e se tu fai click andrà a sfruttare un’altra leva psicologica.

Questa leva è la fiducia! Infatti ti porta su una pagina studiata bene, che per tenere basso il tuo sistema di allerta fa vedere il logo della tua azienda!

Sì lo va a prendere in tempo reale dal sito aziendale!

Ecco una carrellata di come si presentano alcune aziende recuperando semplicemente un logo che cambia in base al dominio della mail.

Esempio con AXA assicurazioni:

Esempio con la banca UBS

Esempio con Coop Svizzera

Esempio con il Canton Zurigo

Esempio con Tesla

Esempio con Nestle

Esempio con Novartis

Esempio con RSI

E se il tuo dominio non ha un sito, non ti preoccupare, un logo e un nome che potenzialmente creano fiducia è pronto anche per te!

Ma potrebbe benissimo comparire il logo e il nome della TUA azienda.

E se non stai attento o attenta il furto di credenziali è servito.

Le soluzioni tecnologiche non ti proteggono da questo!

Il Firewall, l’Antivirus o l’Antispam non riescono a capire di cosa si tratta, per loro si tratta di una mail senza contenuti pericolosi, senza allegati e non c’è un codice pericoloso sulla pagina dove atterri.

L’unica difesa sei TU, e la distanza dal furto delle tue credenziali è solo un Maledetto Click!

Aggiornamento del 05.11.2020 ore 11:00

Nel frattempo dopo la mia segnalazione il sito è stato bloccato!

Quindi i sistemi di sicurezza, quelli più avanzati, da ora iniziano a conoscere che si tratta di Phishing.

Non l’ho fatto 2 settimane fa perché volevo vedere se avveniva prima, ma si vede che sono l’unico che si prende 2 minuti per analizzare e segnalare minacce.

Per questo motivo presto su questo indirizzo lo potrai fare anche tu: https://comedifendersidaglihacker.com/segnalazione-minaccia

Come difendersi da questo tipo di attacco?

In questo caso identificare il mittente è facile, quindi dovresti capire che si tratta di una mail di Phishing.

Quello che puoi fare è seguire queste semplici regole:

  1. Verifica SEMPRE il mittente, ma non fidarti ciecamente lo stesso.
  2. NON aprire allegati che non aspettavi.
  3. VERIFICA il link nel browser che sia quello del servizio vero.
  4. Se non sei abbonato ad un servizio NON INSERIRE NESSUNA PASSWORD.
  5. NON INSERIRE MAI le tue credenziali su pagine aperte tramite email, accedi al link del fornitore del servizio attraverso il sito.
  6. Se hai dei dubbi CAMBIA la tua password.
  7. NON utilizzare la stessa password ovunque.
  8. Se hai dei dubbi CAMBIA la tua password.
  9. NON utilizzare la stessa password ovunque.
  10. Ogni tanto dai un’occhiata alla cartella della posta inviata, potrebbero esserci email che non ha inviato tu, e questo significa che la tua casella è stata compromessa.
  11. Utilizza un sistema di protezione email avanzato come CYBETOWER® Swiss Email Cyber Security per la tua azienda.

Ogni tanto dai un’occhiata alla cartella della posta inviata, potrebbero esserci email che non ha inviato tu, e questo significa che la tua casella è stata compromessa.

Ripeto, se hai dei dubbi CAMBIA la tua password e NON utilizzare la stessa password.

Come puoi aiutare i tuoi colleghi o collaboratori?

Condividi questo articolo ed invialo ai tuoi colleghi o collaboratori.

Come rimanere aggiornato sulle minacce?

Iscriviti qui sotto per ricevere gli articoli in anteprima tramite email.