Password expire: è una trappola

Security Awareness

11 Marzo 2018

Categorie

Articoli Recenti

Truffa del CEO: parola d’ordine “non fidarsi di nessuno”16 Aprile 2024
Cyber Guru torna a ItaliaSec: IT Security Summit11 Aprile 2024
Gruppo Grimaldi9 Aprile 2024
NIS2, l’ultima normativa europea sul Cyber crime (parte 2)8 Aprile 2024
Storie di cybersecurity | Webinar3 Aprile 2024

SEGUICI SU:

Continua la nostra carrellata sugli attacchi di Phishing, quelli più sofisticati, che hanno maggiori probabilità di “andare a segno”.
Ricordiamo che gli attacchi di Phishing si poggiano su alcuni criteri: la credibilità dei contenuti e il senso di urgenza, che genera pressione sul destinatario.

Ecco quindi un tentativo che rispetta questi canoni:

Si tratta di una mail apparentemente ricevuta dall’Active Directory team di Microsoft, con tanto di logo che richiama sufficientemente bene l’originale. L’uso del brand e del logo, rende più credibile il contenuto e predispone il destinatario, specialmente se il destinatario è un utente di soluzioni Microsoft.

Si mette pressione sul destinatario, invitandolo a fare un’azione entro un breve periodo per evitare di subire un disagio. Nel caso specifico si chiede di modificare la propria password entro 2 giorni, evitando il blocco dell’account.

Per un utente di soluzioni Microsoft la minaccia può apparire reale e concreta e questo può spingerlo ad agire impulsivamente, senza riflettere.

Eppure qualche indizio nella mail può essere individuato. L’indirizzo del mittente non è assolutamente riferibile a un dominio microsoft e passando il mouse sul link di destinazione, e quindi evidenziando il link reale, la mistificazione è ancora più evidente: nessuna traccia di un indirizzo riferibile a Microsoft.

Anche la modalità è più che sospetta: nessuna entità affidabile manda una richiesta di questo tipo via mail, anche perché le probabilità che la richiesta stessa venga ignorata è molto alta.

Password expire

Quindi i suggerimenti sono sempre quelli validi per cautelarsi rispetto a un attacco di Phishing:

attivate la vostra attenzione prima di cliccare su un link contenuto in una mail, cercando di valutare la credibilità del mittente e del contenuto;
diffidate di richieste di “cambio password” ricevute via mail;
allertatevi maggiormente quando il messaggio parla di brevi scadenze e di conseguenze negative;
fate particolare attenzione all’indirizzo del mittente e al link di destinazione.

Ricordate che la violazione di una password può avere conseguenze molto nefaste.

ISCRIVITI ALLA NEWSLETTER

Truffa del CEO: parola d’ordine “non fidarsi di nessuno”

Apr 16, 2024 | Security Awareness

Truffa del CEO (anche chiamato whaling), quando l’hacker si maschera da insospettabile Effettuare velocemente e senza pensarci troppo un bonifico di quasi un milione di euro e accorgersi pochi minuti dopo di essere stati truffati e aver perso, in un batter di ciglia,...

NIS2, l’ultima normativa europea sul Cyber crime (parte 2)

Apr 8, 2024 | Security Awareness

NIS2: Cosa fare per essere compliance. Conformità degli Stati membri e situazione italiana. Torniamo a parlare di NIS2 e di come adeguarsi. Per leggere la prima parte, cliccare qui. Gli Stati membri dell’Unione Europea hanno tempo fino al 17 ottobre 2024 per adottare...

NIS2, l’ultima Direttiva europea sul Cyber crime

Mar 21, 2024 | Security Awareness

In Italia pubblicata la Legge di delega al Governo per il recepimento della direttiva. Network and Information Security2, nome in codice NIS2, è la direttiva europea entrata in vigore lo scorso 17 gennaio 2023, con l’obiettivo di rafforzare la sicurezza informatica e...

Password expire: è una trappola

Categorie

Articoli Recenti

Articoli correlati

Truffa del CEO: parola d’ordine “non fidarsi di nessuno”

NIS2, l’ultima normativa europea sul Cyber crime (parte 2)

NIS2, l’ultima Direttiva europea sul Cyber crime