Password expire: è una trappola

Security Awareness

11 Marzo 2018

Categorie

Articoli Recenti

Le ultime truffe viaggiano su WhatsApp2 Aprile 2025
Contante: la retromarcia degli scandinavi e l’utopia del cashless 100%28 Marzo 2025
Stato Maggiore della Difesa26 Marzo 2025
Clusit 2025: Italia sempre nel mirino17 Marzo 2025
Cyber Guru prosegue la sua espansione oltralpe con l’acquisizione della francese Mantra13 Marzo 2025

SEGUICI SU:

Continua la nostra carrellata sugli attacchi di Phishing, quelli più sofisticati, che hanno maggiori probabilità di “andare a segno”.
Ricordiamo che gli attacchi di Phishing si poggiano su alcuni criteri: la credibilità dei contenuti e il senso di urgenza, che genera pressione sul destinatario.

Ecco quindi un tentativo che rispetta questi canoni:

Si tratta di una mail apparentemente ricevuta dall’Active Directory team di Microsoft, con tanto di logo che richiama sufficientemente bene l’originale. L’uso del brand e del logo, rende più credibile il contenuto e predispone il destinatario, specialmente se il destinatario è un utente di soluzioni Microsoft.

Si mette pressione sul destinatario, invitandolo a fare un’azione entro un breve periodo per evitare di subire un disagio. Nel caso specifico si chiede di modificare la propria password entro 2 giorni, evitando il blocco dell’account.

Per un utente di soluzioni Microsoft la minaccia può apparire reale e concreta e questo può spingerlo ad agire impulsivamente, senza riflettere.

Eppure qualche indizio nella mail può essere individuato. L’indirizzo del mittente non è assolutamente riferibile a un dominio microsoft e passando il mouse sul link di destinazione, e quindi evidenziando il link reale, la mistificazione è ancora più evidente: nessuna traccia di un indirizzo riferibile a Microsoft.

Anche la modalità è più che sospetta: nessuna entità affidabile manda una richiesta di questo tipo via mail, anche perché le probabilità che la richiesta stessa venga ignorata è molto alta.

Password expire

Quindi i suggerimenti sono sempre quelli validi per cautelarsi rispetto a un attacco di Phishing:

attivate la vostra attenzione prima di cliccare su un link contenuto in una mail, cercando di valutare la credibilità del mittente e del contenuto;
diffidate di richieste di “cambio password” ricevute via mail;
allertatevi maggiormente quando il messaggio parla di brevi scadenze e di conseguenze negative;
fate particolare attenzione all’indirizzo del mittente e al link di destinazione.

Ricordate che la violazione di una password può avere conseguenze molto nefaste.

ISCRIVITI ALLA NEWSLETTER

RICHIEDI UNA DEMO

Le ultime truffe viaggiano su WhatsApp

Apr 2, 2025 | Security Awareness

Le insidie dell’App più amata fanno leva sul fattore umano... WhatsApp si sta trasformando sempre più nella nuova porta di accesso per i criminali informatici. Del resto parliamo di un’App diventata indispensabile non solo per utilizzo personale, scambio di foto,...

Contante: la retromarcia degli scandinavi e l’utopia del cashless 100%

Mar 28, 2025 | Security Awareness

I paesi più avanzati nell’utilizzo delle transazioni digitali ci ripensano e tornano ai soldi fisici. Nel mondo in cui viviamo eliminarli totalmente è troppo rischioso. Money money money. Maneggiare soldi di carta è, per molti, ancora uno dei piaceri della vita. Negli...

Clusit 2025: Italia sempre nel mirino

Mar 17, 2025 | Security Awareness

Rapporto Clusit 2025, la cultura della sicurezza deve diventare parte integrante delle nostre vite, private e lavorative. Nel 2024 il nostro paese ha registrato 357 incidenti noti di particolare gravità, pari a circa il 39% del totale degli incidenti avvenuti tra il...

Password expire: è una trappola

Categorie

Articoli Recenti

Articoli correlati

Le ultime truffe viaggiano su WhatsApp

Contante: la retromarcia degli scandinavi e l’utopia del cashless 100%

Clusit 2025: Italia sempre nel mirino