Furto di credenziali
Cliccare o non cliccare?
Ciao {EmailFirstName}, questo messaggio è stato inviato automaticmente da eBay dopo diversi tentativi non autorizzati di accedere al tuo account. Il tuo account è stato disattivato per motivi di sicurezza. Clicca qui per reimpostare la pasword: https://fyp.ebay.com/ChangePassword?reqinput=13b9
Hai appena ricevuto un’e-mail che riguarda una delle tue password. Fermati un attimo e rifletti. Come puoi sapere se il messaggio è legittimo?
1. Mittente
Ciao {EmailFirstName}, questo messaggio è stato inviato automaticmente da eBay dopo diversi tentativi non autorizzati di accedere al tuo account. Il tuo account è stato disattivato per motivi di sicurezza. Clicca qui per reimpostare la pasword: https://fyp.ebay.com/ChangePassword?reqinput=13b9
È importante verificare la legittimità dell’indirizzo e-mail, non solo del nome. L’indirizzo sembra attendibile ed è scritto correttamente?
Sbagliato. Ci sono parole scritte male e il tono crea un senso di urgenza per indurti a cliccare.
Esatto. Ci sono parole scritte male e il tono crea un senso di urgenza per indurti a cliccare.
2. Contesto
Ciao {EmailFirstName}, questo messaggio è stato inviato automaticmente da eBay dopo diversi tentativi non autorizzati di accedere al tuo account. Il tuo account è stato disattivato per motivi di sicurezza. Clicca qui per reimpostare la pasword: https://fyp.ebay.com/ChangePassword?reqinput=13b9
Spesso gli autori degli attacchi usano un tono che crea un senso di urgenza, dicono cose che sembrano troppo belle per essere vere, fanno lusinghe, scrivono male le parole o utilizzano toni sospetti. Questa e-mail è sospetta?
Sbagliato. Hai notato che “supporto” è scritto con una “p” sola e con uno “0” al posto della “o”? Inoltre, a differenza di questa e-mail, le società includono il proprio logo e altre caratteristiche per dimostrare la propria legittimità.
Esatto. Hai notato che “supporto” è scritto con una “p” sola e con uno “0” al posto della “o”? Inoltre, a differenza di questa e-mail, le società includono il proprio logo e altre caratteristiche per dimostrare la propria legittimità.
2. Contesto
Ciao {EmailFirstName}, questo messaggio è stato inviato automaticmente da eBay dopo diversi tentativi non autorizzati di accedere al tuo account. Il tuo account è stato disattivato per motivi di sicurezza. Clicca qui per reimpostare la pasword: https://fyp.ebay.com/ChangePassword?reqinput=13b9
Se hai qualsiasi dubbio sull’indirizzo e-mail, sul mittente o sui contenuti del messaggio, non aprire alcun allegato e contatta il reparto tecnico dell’azienda.
2. Contesto
Ciao {EmailFirstName}, questo messaggio è stato inviato automaticmente da eBay dopo diversi tentativi non autorizzati di accedere al tuo account. Il tuo account è stato disattivato per motivi di sicurezza. Clicca qui per reimpostare la pasword: https://fyp.ebay.com/ChangePassword?reqinput=13b9
Anche solo aprire il link può essere sufficiente per mettere a repentaglio il computer. Se pensi che il link sia sicuro e ci clicchi sopra, esistono alcuni rischi a cui devi prestare particolare attenzione.
3. Dai un’altra occhiata all’URL
Sembra provenire dalla pagina ufficiale dell’azienda? Spesso gli hacker adoperano un semplice indirizzo IP, come 169.054.233.119, al posto di un vero e proprio URL.
4. HTTPS
Quando si svolgono attività on-line di natura riservata, come ad es. internet banking, inserimento di password, ecc, verificare sempre che il sito utilizzi “https” e che venga visualizzata un’icona a forma di lucchetto verde, come questa:
5. Comunicazione interna
Supporto tecnico <it@gmaller.com>
Aggiornamento sulla dichiarazione dei redditi
Gentili dipendenti,
Anche quest’anno occorre compilare la dichiarazione dei redditi entro la data di scadenza prevista. Chiediamo gentilmente a tutti i dipendenti di accedere al nuovo sistema: https://www.agenzaentrate.gov.it/aggionamentodati?reginput=1231 Sollecitiamo la compilazione dei moduli il prima possibile, per permetterci di risolvere e inviare i documenti richiesti.
Un altro attacco di phishing molto comune avviene quando l’autore di un attacco finge di essere un membro del supporto tecnico o del reparto risorse umane, e chiede di fornire coordinate bancarie o di reimpostare la password.
5. Comunicazione interna
Supporto tecnico <it@gmaller.com>
Aggiornamento sulla dichiarazione dei redditi
Gentili dipendenti,
Anche quest’anno occorre compilare la dichiarazione dei redditi entro la data di scadenza prevista. Chiediamo gentilmente a tutti i dipendenti di accedere al nuovo sistema: https://www.agenzaentrate.gov.it/aggionamentodati?reginput=1231 Sollecitiamo la compilazione dei moduli il prima possibile, per permetterci di risolvere e inviare i documenti richiesti.
Anche in questo caso, valgono le stesse regole: non avere fretta, verificare l’indirizzo e-mail del mittente, passare il cursore del mouse sui link prima di cliccarci sopra e controllare l’URL del sito web prima di inserire qualsiasi informazione.