Una delle tattiche più comuni che i criminali informatici usano quando prendono di mira le piccole e medie imprese in attacchi di phishing sotto forma di notifiche false. Questi sono di solito lo scopo di cercare di spaventare voi in qualche azione con messaggi come “Il tuo account sarà sospeso in 24 ore.”
Questi attacchi si basano su messaggi falsi che l’app o il servizio non inviano effettivamente., Questa e—mail di phishing di Office 365 è un ottimo esempio di ciò: Microsoft in realtà non ti invia alcuna e-mail dicendo che il tuo account è stato sospeso (riceverai notifiche che la tua carta di credito è scaduta).
Ma i criminali informatici stanno migliorando. Stanno prestando attenzione a ciò che le notifiche aziende popolari fanno inviare e duplicare quelli in attacchi di phishing. E sono piuttosto difficili da individuare. Diamo un’occhiata a questo esempio che ci è stato inviato di recente.
Questo era in posa come un avviso di sicurezza e-mail da Facebook, sostenendo un account è stato effettuato l’accesso da un’altra posizione., Facebook in realtà ha un’opzione di sicurezza per notificarti se il tuo account è connesso da un nuovo computer o posizione (ti consigliamo di attivare questa notifica per qualsiasi servizio che lo offre – anche Google lo fa!).
Ecco l’e-mail di phishing:
Questo sembra abbastanza convincente. Per fare un confronto, ecco una vera notifica di sicurezza da Facebook (abbiamo censurato alcuni dei dettagli identificativi):
Quando li guardi insieme, puoi vedere che ci sono alcune differenze:
1. L’e-mail di phishing non ha il marchio Facebook corretto., Non utilizza il logo completo di Facebook. Anche l’indirizzo del mittente non è corretto (l’e-mail reale proveniva da [email protected]).
2. Mancano informazioni identificative. Abbiamo offuscato fuori per la privacy, ma l’e-mail reale include la tua immagine del profilo accanto alle informazioni, il tuo nome nel saluto, e il tuo indirizzo email nel piè di pagina.
3. Manca il piè di pagina. L’e-mail reale include un piè di pagina con ulteriori informazioni tra cui un link di cancellazione e le informazioni sull’indirizzo di Facebook (sì, 1 Hacker Way è davvero il loro indirizzo).,
La maggior parte delle email di phishing in posa come avvisi da aziende reali come Facebook o Microsoft ottenere il piè di pagina sbagliato o ometterlo del tutto. Acquisire familiarità con i piè di pagina di e-mail da aziende che avete a che fare con! In genere sono richiesti in email automatizzate come questa, quindi nessun piè di pagina dovrebbe essere una grande bandiera rossa.
3. Ci sono alcuni errori di grammatica e ortografia (ad esempio, “Facebook Securitys Teams” invece di “Facebook Security Team”).
4. L’e-mail di phishing ti chiede di chiamare un numero di telefono. Se Google questo numero, nessuno dei risultati sono legati a Facebook., La maggior parte in realtà dire qualcosa sul numero di supporto Kindle, ma nessuno di questi siti web sono legittimi, sia.
Questo è un buon falso. La maggior parte di queste differenze sono piccole e sarebbe difficile da individuare senza una vera e propria e-mail per confrontarlo con. Se hai la versione reale di queste notifiche attivata, non avresti quasi motivo di sospettare che qualcosa fosse successo.
Se ricevi una notifica via email che ti chiede di chiamare un numero per risolvere un problema con il tuo account, cerca il numero prima di chiamare., La maggior parte dei siti come Facebook, Google, iTunes, ecc non ti chiederà di chiamarli per qualsiasi motivo (in realtà, può essere quasi impossibile trovare anche un numero legittimo per chiamarli su). Se non riesci a trovare una convalida esterna da una fonte ufficiale che verifica che il numero sia reale, non chiamare (in alternativa, puoi chiamare il numero principale dell’azienda e chiedere di essere trasferito al reparto appropriato).
Inoltre non ti chiameranno (a meno che tu non usi una telefonata come parte della verifica in due passaggi, ma quella sarà una chiamata automatica)., Ci sono varianti di questa truffa in cui qualcuno ti chiamerà fingendo di una di queste aziende. Ti diranno che c’è qualcosa di sbagliato nel tuo account (come l’elenco di Google Maps della tua azienda è incasinato) e hanno bisogno di 2 200 per risolverlo.
Se ricevi un’email come questa con un link da cliccare invece di un numero di telefono, non fare clic sul link. Prendi l’abitudine di accedere al sito web nel tuo browser o app per gestire eventuali notifiche, anche se sono reali. In questo modo, se si ottiene un attacco di phishing come questo, è meno probabile che fare clic su un link dannoso.,
Per la versione reale di questa particolare notifica e-mail che ti permette di sapere se qualcuno firma nel tuo account su Facebook, è possibile scegliere come si desidera ricevere la notifica. E-mail va bene, ma si consiglia di selezionare l’opzione di notifica di Facebook, anche. Non si puo ‘ fingere.
Come sempre, essere cauti su qualsiasi e-mail inaspettato cercando di ottenere di agire. Essere intelligenti su ciò che si fa clic e prendere un paio di secondi in più per cercare eventuali bandiere rosse.