Giovanni Maggio <GMaggio@gma1ll.com> Relazione trimestraleiltuoindirizzo@email.comInfo Mutuo.xlsx (20kb)Approvazione preliminare.docx (15kb)
Salve, avrei bisogno di aiuto per un mutuo e mi è stato comunicato che con voi posso ottenere i migliori tassi di interesse. Allego tutti i documenti e, siccome sto cercando di concludere un accordo su un immobile in questi giorni, vi sarei grato se poteste darvi un’occhiata il prima possibile e fornirmi un vostro cortese riscontro oggi stesso. Grazie!
Hai appena ricevuto un’e-mail con diversi allegati. Fermati un attimo e rifletti. Come puoi sapere se il messaggio è legittimo?
1. Mittente
Giovanni Maggio <GMaggio@gma1ll.com> Relazione trimestraleiltuoindirizzo@email.comInfo Mutuo.xlsx (20kb)Approvazione preliminare.docx (15kb)
Salve, avrei bisogno di aiuto per un mutuo e mi è stato comunicato che con voi posso ottenere i migliori tassi di interesse. Allego tutti i documenti e, siccome sto cercando di concludere un accordo su un immobile in questi giorni, vi sarei grato se poteste darvi un’occhiata il prima possibile e fornirmi un vostro cortese riscontro oggi stesso. Grazie!
Riconosci il mittente? Attendi un messaggio da questo mittente?
Esatto: anche se potrebbe trattarsi di un nuovo cliente, è importante prestare maggiore cautela quando si ricevono allegati da persone che non si conoscono.
Sbagliato: anche se potrebbe trattarsi di un nuovo cliente, è importante prestare maggiore cautela quando si ricevono allegati da persone che non si conoscono.
2. Urgenza
Giovanni Maggio <GMaggio@gma1ll.com> Relazione trimestraleiltuoindirizzo@email.comInfo Mutuo.xlsx (20kb)Approvazione preliminare.docx (15kb)
Salve, avrei bisogno di aiuto per un mutuo e mi è stato comunicato che con voi posso ottenere i migliori tassi di interesse. Allego tutti i documenti e, siccome sto cercando di concludere un accordo su un immobile in questi giorni, vi sarei grato se poteste darvi un’occhiata il prima possibile e fornirmi un vostro cortese riscontrooggi stesso. Grazie!
Spesso gli autori degli attacchi cercano di stimolare la curiosità delle vittime con offerte che sembrano troppo belle per essere vere, con un senso di urgenza, lusinghe oppure utilizzando parole sospette. Questa e-mail è sospetta?
Esatto: sebbene vi sia la possibilità che si tratti di una richiesta genuina, è importante prestare maggiore attenzione quando si notano questi indizi.
Sbagliato: sebbene vi sia la possibilità che si tratti di una richiesta genuina, è importante prestare maggiore attenzione quando si notano questi indizi.
3. Estensione
Giovanni Maggio <GMaggio@gma1ll.com> Relazione trimestraleiltuoindirizzo@email.comInfo Mutuo.xlsx(20kb)Approvazione preliminare.docx(15kb)
Salve, avrei bisogno di aiuto per un mutuo e mi è stato comunicato che con voi posso ottenere i migliori tassi di interesse. Allego tutti i documenti e, siccome sto cercando di concludere un accordo su un immobile in questi giorni, vi sarei grato se poteste darvi un’occhiata il prima possibile e fornirmi un vostro cortese riscontro oggi stesso. Grazie!
Da’ un’occhiata alle estensioni dei file. Non scaricare ed eseguire programmi eseguibili negli allegati. Questi allegati hanno l’aspetto di essere documenti legittimi, oppure file eseguibili (.exe)?
Esatto: sebbene non si tratti di applicazioni, gli autori degli attacchi possono comunque incorporare nei documenti Microsoft Office del codice malevolo, da cui ti mostreremo come difenderti.
Sbagliato: .docx e .xlsx sono estensioni comuni per i documenti Microsoft Office. sebbene non si tratti di applicazioni, gli autori degli attacchi possono comunque incorporare nei documenti Microsoft Office del codice malevolo, da cui ti mostreremo come difenderti.
3. Estensione (continuazione)
Giovanni Maggio <GMaggio@gma1ll.com> Relazione trimestraleiltuoindirizzo@email.comInfo Mutuo.xlsx (20kb)Approvazione preliminare.docx (15kb)
Salve, avrei bisogno di aiuto per un mutuo e mi è stato comunicato che con voi posso ottenere i migliori tassi di interesse. Allego tutti i documenti e, siccome sto cercando di concludere un accordo su un immobile in questi giorni, vi sarei grato se poteste darvi un’occhiata il prima possibile e fornirmi un vostro cortese riscontro oggi stesso. Grazie!
Se hai qualsiasi dubbio sull’indirizzo e-mail, sul mittente o sui contenuti del messaggio, non aprire alcun allegato e contatta il reparto tecnico dell’azienda.
3. Estensione (continuazione)
Giovanni Maggio <GMaggio@gma1ll.com> Relazione trimestraleiltuoindirizzo@email.comInfo Mutuo.xlsx (20kb)Approvazione preliminare.docx (15kb)
Salve, avrei bisogno di aiuto per un mutuo e mi è stato comunicato che con voi posso ottenere i migliori tassi di interesse. Allego tutti i documenti e, siccome sto cercando di concludere un accordo su un immobile in questi giorni, vi sarei grato se poteste darvi un’occhiata il prima possibile e fornirmi un vostro cortese riscontro oggi stesso. Grazie!
Anche solo aprire il documento Office è sufficiente per mettere a repentaglio il computer. Se apri il documento, esistono alcuni rischi a cui devi prestare particolare attenzione.
4. La visualizzazione protetta è un ottimo alleato
Per impostazione predefinita, le applicazioni Microsoft Office aprono i file scaricati nella visualizzazione protetta. Se non devi modificare il file, non attivare le modifiche!
5. Le macro
A meno che non si tratti di un documento interno, non ci dovrebbe mai essere bisogno di abilitare le macro. Gli hacker possono includere exploit di codice, che si eseguono quando vengono abilitate le macro.
6. Programmi incorporati
Le società e i professionisti di tutto rispetto non inseriscono programmi o file in documenti Microsoft Office come in questo caso. Gli hacker invece sì. Non aprire programmi contenuti all’interno di documenti Microsoft Office.
Un esempio pratico
Nelle prossime schermate, immagina di voler assumere un nuovo dipendente per il tuo team. Come parte del processo di assunzione, hai chiesto ai candidati di inviare un’e-mail contenente il loro curriculum. Diamo un’occhiata a tutte le fasi di questo processo, analizzandolo dalla prospettiva della sicurezza.
E-mail del candidato
John Baker <JBaker@esempio.com> Domanda di impiegoiltuoindirizzoemail@email.com CurriculumJohn.docx (15kb)
Salve! Ho sentito che state assumendo e mi piacerebbe molto discutere di questa opportunità con voi! Allego il mio curriculum. --John Baker
Ecco l’e-mail di un potenziale candidato Dopo esserti accertato che l’allegato ha un formato legittimo (ad es. .xlsx, .docx, ecc.), clicca sull’allegato.
x
Vuoi veramente scaricare questo file?
Download in corso...
* Siccome stavamo attendendo questa e-mail e siccome l’estensione del file ha un aspetto legittimo (.docx), procediamo con il download. (NOTA: durante la simulazione non verrà scaricato alcun file nel computer).
Apertura del file in corso
CurriculumJohn.docx
Ora che abbiamo scaricato il file Microsoft Word (.docx), facciamo doppio clic per aprirlo.
Ottimo! Ora possiamo leggere il curriculum del candidato in maniera sicura e proseguire con le nostre altre attività.
* Siccome abbiamo solamente bisogno di leggere il curriculum di questo candidato, rimaniamo in visualizzazione protetta. (Non cliccare su "Attiva modifica"!)
Poiché non siamo ancora sicuri se il mittente sia o meno attendibile, è meglio non abilitare i contenuti/le macro.
Punti da ricordare:
Verificare l’indirizzo e-mail del mittente
Verificare l’estensione degli allegati e-mail prima di cliccarci sopra
Prestare attenzione alle notifiche di Office (visualizzazione protetta, attivazione delle macro, ecc.)
CurriculumJohn.docx (15kb)
