Phishing Riconoscere le e-mail pericolose in modo rapido e affidabile
Hai appena inserito la tua password aziendale su un sito web falsificato. Ora la tua password potrebbe essere finita nelle mani di hacker e consentire loro l’accesso ai sistemi e alle informazioni della Posta.
Un’e-mail concernente la riduzione di personale che ti è stata evidentemente inviata per errore conteneva un link a un presunto portale di HR-Consultants, un’azienda inesistente.
Avresti potuto smascherare molto facilmente questo attacco concreto, poiché l’e-mail non era indirizzata a te e tu non fai parte di nessun gruppo di pianificazione per la riduzione del personale. Già questo avrebbe dovuto insospettirti.
Seguendo il link per il download sei finito su uno strano sito web dell’azienda HR-Consultants. Il sito web non era crittografato, mancavano infatti il lucchetto sulla riga del browser e https:// all’inizio del link.
Non inserire mai la tua password su un sito web sconosciuto e in maschere di login sconosciute.
Nota: questo attacco era in realtà parte di una campagna di sensibilizzazione della Posta. Non sono stati trasmessi dati e non è stato installato alcun malware.
[Tabs Wrapper | Tabs Wrapper Accessibility Text]
Evitare l’attacco
Anche solo cliccando su un link contenuto in un’email puoi esporti a rischi. Sii vigile e fai attenzione a tutte le e-mail che ricevi.
- Come fa il mittente a conoscere il tuo indirizzo e perché ricevi l’e-mail?
- Conosci il mittente, il contenuto è verosimile, il linguaggio è adeguato?
- Si cerca di spingerti a compiere un’azione o viene pubblicizzato qualcosa in maniera insistente?
Ecco come agiscono gli hacker
Servendosi di una storia convincente, gli hacker cercano di spingere le proprie vittime a cliccare su un link. Questo link ti conduce su una pagina web da qualche parte su internet. Questo sito potrebbe contenere un malware pronto a sfruttare eventuali punti deboli presenti sul tuo computer senza bisogno del tuo intervento e causare quindi gravi danni.
Sul sito ti è stato chiesto anche di inserire il tuo nome utente e la tua password della Posta. In un attacco di phishing di questo tipo, questi dati di accesso vanno a finire direttamente nelle mani degli hacker, che possono cercare per esempio di accedere al webmail della Posta per procurarsi eventuali informazioni degne di protezione.