Sei concentrato su un documento word e ti arriva da “Outlook Team” una mail con oggetto URGENTE, interrompi immediatamente quello che stai facendo e leggi nella mail.
“Outlook is with holding 12 emails, verify your account to retrieve your important mails”
ovvero
“Outlook contiene 12 e-mail, verifica il tuo account per recuperare le tue e-mail importanti”
Clicchi ed atterri sulla pagina di accesso alla posta:
La tua email è già presente e digiti la tua password.
Ed è così che la tua password è stata rubata
Questa operazioni succede milioni di volta al giorno, qualcuno ci casca sempre! E così entrano nella casella di tuoi partner commerciali o nella tua e vengono inviate email che possono permettere il controllo ad Hacker di computer violati.
Oltre a fare attenzione bisogna dotarsi di strumenti che ci aiutino a bloccare minacce.
Ho scritto “ci aiutino” perchè può succedere che NOI ignoriamo i messaggi del sistema oppure che il sistema non conosce ancora quel tipo di attacco.
Ad esempio se l’utente viene avvisato del problema ma clicca su “Starò attento, grazie” la protezione viene a cadere.
Cosa fare per evitare di cadere nella trappola?
verifica SEMPRE, e BENE l’indirizzo in alto, verifica che corrisponda al TUO servizio di posta.
Se hai dubbi chiedi al tuo informatico di fiducia.
NON inserire MAI la tua password quando clicchi su link ricevuti tramite email.
Ripeto NON inserire MAI la tua password quando clicchi su link ricevuti tramite email.
Se hai dei dubbi CAMBIA la tua password e NON utilizzare la stessa password ovunque.
Aggiornamento ore 11:33
Circola un’altra variante della mail di phishing:
Cambia solo l’oggetto: Email Check
Aggiornamento ore 12:57
Dopo la segnalazione a vari produttori di sistemi di protezione il collegamento al sito viene notificato come “Tentativo di phishing potenziale” e non funziona più:
Come difendersi da questo tipo di attacco?
In questo caso identificare il mittente è facile, quindi dovresti capire che si tratta di una mail di Phishing.
Quello che puoi fare è seguire queste semplici regole:
- Verifica SEMPRE il mittente, ma non fidarti ciecamente lo stesso.
- NON aprire allegati che non aspettavi.
- VERIFICA il link nel browser che sia quello del servizio vero.
- Se non sei abbonato ad un servizio NON INSERIRE NESSUNA PASSWORD.
- NON INSERIRE MAI le tue credenziali su pagine aperte tramite email, accedi al link del fornitore del servizio attraverso il sito.
- Se hai dei dubbi CAMBIA la tua password.
- NON utilizzare la stessa password ovunque.
- Se hai dei dubbi CAMBIA la tua password.
- NON utilizzare la stessa password ovunque.
- Ogni tanto dai un’occhiata alla cartella della posta inviata, potrebbero esserci email che non ha inviato tu, e questo significa che la tua casella è stata compromessa.
Ogni tanto dai un’occhiata alla cartella della posta inviata, potrebbero esserci email che non ha inviato tu, e questo significa che la tua casella è stata compromessa.
Ripeto, se hai dei dubbi CAMBIA la tua password e NON utilizzare la stessa password ovunque.
Come puoi aiutare i tuoi colleghi o collaboratori?
Condividi questo articolo ed invialo ai tuoi colleghi o collaboratori.
Come rimanere aggiornato sulle minacce?
Iscriviti qui sotto per ricevere gli articoli tramite email.