Una falsa email di Office365 può compromettere la nostra sicurezza, ecco le misure da intraprendere.
Da qualche giorno stanno circolando messaggi email contraffatti, apparentemente inviati da servizi web “fidati” come Microsoft, Google o Yahoo, che ci invitano a compiere alcune azioni, come cliccare un pulsante, collegarsi a un link o compilare un modulo. Sembra tutto regolare ma in realtà si tratta di Phishing, una truffa informatica in grado di rilevare i nostri dati personali per poi utilizzarli per scopi illeciti.
Si tratta di una vera e propria imitazione: un portale, una mail, un avviso ricalcano fedelmente il logo, l’impaginazione e lo stile del brand. Sta a noi capire attraverso alcuni dettagli se siamo davanti alla pagina originale o a una sua finta copia. Generalmente, una volta cliccato il link, il visitatore ignaro della truffa viene portato sul sito clonato e inserisce dati personali o altre informazioni sensibili, spesso senza rendersi conto di quello che sta succedendo.
La truffa di oggi, la finta email di Office365
L’ultimo tentativo di Phishing su larga scala è una finta email relativa al servizio Office365 (immagine allegata) e come si può vedere attraverso la funzione Review Activity, il link proposto non ha niente a che vedere con il programma, ma vi reindirizza ad un altro sito non sicuro, potenzialmente pericoloso. Ricordiamo che il Phishing è una truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), spesso motivando tale richiesta con ragioni di ordine tecnico.
Il nostro consiglio
Non cliccate mai su link o pulsanti di una mail! Nel caso citato in questa email, come si vede dall’immagine soprastante, basta portare il mouse sopra al link (o al pulsante) per vedere che la reale destinazione del link proposto spesso non ha proprio niente a che vedere con il testo stesso del link.
Generalmente questi link conducono l’utente su un sito “alternativo” costruito in modo da apparire identico al sito originale e servono solo ad indurre gli utenti a digitare le proprie credenziali per copiarle
Per non incorrere in questi rischi anche se NON avete dei dubbi sull’autenticità della mail c’è un modo molto semplice per evitare ogni problema:
- Aprite il vostro browser preferito (Edge, Firefox, Chrome..)
- Richiamate il vostro bookmark/segnalibro o digitate l’indirizzo manualmente nella barra dell’indirizzo per raggiungere il sito in questione
- Verificate sempre che la connessione sia HTTPS:// e il lucchetto sia chiuso (indica che il sito è chi dice di essere)
- Inserite pure le vostre credenziali
Restiamo a disposizione per informazioni su phishing e sicurezza informatica. Chiamaci subito al numero: 0432 1849996