Password expire: è una trappola

Security Awareness

11 Marzo 2018

Categorie

Articoli Recenti

Cyber Guru tra le Top 100 EdTech Companies 202516 Maggio 2025
Cyber Guru premiata come Hot Company in Security Awareness Training ai Global Infosec Awards 2025 di RSA Conference16 Maggio 2025
Il matrimonio che s’ha da fare!14 Maggio 2025
NIS 2: si corre verso l’attuazione12 Maggio 2025
Un nuovo disegno di legge all’attacco del Ransomware5 Maggio 2025

SEGUICI SU:

Continua la nostra carrellata sugli attacchi di Phishing, quelli più sofisticati, che hanno maggiori probabilità di “andare a segno”.
Ricordiamo che gli attacchi di Phishing si poggiano su alcuni criteri: la credibilità dei contenuti e il senso di urgenza, che genera pressione sul destinatario.

Ecco quindi un tentativo che rispetta questi canoni:

Si tratta di una mail apparentemente ricevuta dall’Active Directory team di Microsoft, con tanto di logo che richiama sufficientemente bene l’originale. L’uso del brand e del logo, rende più credibile il contenuto e predispone il destinatario, specialmente se il destinatario è un utente di soluzioni Microsoft.

Si mette pressione sul destinatario, invitandolo a fare un’azione entro un breve periodo per evitare di subire un disagio. Nel caso specifico si chiede di modificare la propria password entro 2 giorni, evitando il blocco dell’account.

Per un utente di soluzioni Microsoft la minaccia può apparire reale e concreta e questo può spingerlo ad agire impulsivamente, senza riflettere.

Eppure qualche indizio nella mail può essere individuato. L’indirizzo del mittente non è assolutamente riferibile a un dominio microsoft e passando il mouse sul link di destinazione, e quindi evidenziando il link reale, la mistificazione è ancora più evidente: nessuna traccia di un indirizzo riferibile a Microsoft.

Anche la modalità è più che sospetta: nessuna entità affidabile manda una richiesta di questo tipo via mail, anche perché le probabilità che la richiesta stessa venga ignorata è molto alta.

Password expire

Quindi i suggerimenti sono sempre quelli validi per cautelarsi rispetto a un attacco di Phishing:

attivate la vostra attenzione prima di cliccare su un link contenuto in una mail, cercando di valutare la credibilità del mittente e del contenuto;
diffidate di richieste di “cambio password” ricevute via mail;
allertatevi maggiormente quando il messaggio parla di brevi scadenze e di conseguenze negative;
fate particolare attenzione all’indirizzo del mittente e al link di destinazione.

Ricordate che la violazione di una password può avere conseguenze molto nefaste.

ISCRIVITI ALLA NEWSLETTER

RICHIEDI UNA DEMO

Il matrimonio che s’ha da fare!

Mag 14, 2025 | Security Awareness

Cyber Guru acquisisce la francese Mantra, un nuovo fronte difensivo a fianco del fattore umano In un’epoca in cui i matrimoni riusciti sono sempre più rari, ci sono unioni che invece sembrano nate per essere celebrate e per funzionare. Non semplicemente perché...

NIS 2: si corre verso l’attuazione

Mag 12, 2025 | Security Awareness

La formazione continua tra i punti centrali della Direttiva NIS 2 I passi verso l’attuazione della Direttiva Europea Nis 2 (Network and Information Security) si stanno facendo sempre più veloci. Il Tavolo, costituito appositamente per rendere operativa la misura nel...

Un nuovo disegno di legge all’attacco del Ransomware

Mag 5, 2025 | Security Awareness

Nonostante sia uno dei metodi di attacco più antichi, che quest’anno conta 36 candeline da quando ha iniziato a fare le prime vittime, il ransomware è ancora molto diffuso e fa tanta paura. L’Italia, secondo l’ACN, Agenzia per la Cybersicurezza Nazionale, è il terzo...

Password expire: è una trappola

Categorie

Articoli Recenti

Articoli correlati

Il matrimonio che s’ha da fare!

NIS 2: si corre verso l’attuazione

Un nuovo disegno di legge all’attacco del Ransomware