La Cornell University viene colpita da una truffa di phishing che porta a rubate le password

Il furto di password è qualcosa che nessuno vuole affrontare. Sfortunatamente, succede e succede più spesso di quanto vorremmo. Il 2019 è appena iniziato e non abbiamo ancora tutte le statistiche che ci permettessero di rivedere il furto di identità nel 2018, ma è già noto che il 6,64% di tutti i consumatori statunitensi online è diventato vittima di frodi sull identità nel 2017. Questo non è un piccolo numero qualunque. Naturalmente, il furto di password non fa sempre parte del furto di identità, ma le probabilità che tu abbia la tua password rubata sono ancora dannatamente alte. In molti casi, non possiamo incolpare nessuno tranne noi stessi perché i nostri dati sono trapelati perché siamo incuranti dei link che clicchiamo, dei siti che visitiamo, delle email che apriamo, dei sondaggi che riempiamo e così via. In altri casi, la situazione è fuori dalle nostre mani perché le password sono trapelate durante un attacco a una società o istituzione che ha lo scopo di proteggerli. Quindi abbiamo attacchi ibridi e la Cornell University ne è ultima vittima.

Il personale e gli studenti della Cornell University ricevono e-mail di phishing

Sembra che gli hacker siano predatori su chiunque e tutti. Non è raro sentire parlare di attacchi contro istituzioni sanitarie, grandi aziende e persino governi. Gli hacker sono alla ricerca di qualsiasi dato che possono ottenere, inclusi nomi, indirizzi e-mail, numeri di previdenza sociale e, ovviamente, password che potrebbero consentire loro accesso agli account delle vittime. Sembra che non ci sia nessuna linea che gli attaccanti virtuali non siano pronti ad attraversare, e nemmeno le università ne sono escluse. Ad esempio, nel 2018 è stato riportato che i numeri di previdenza sociale dei diplomati della Yale University sono trapelati nel 2008. Inutile dire che si tratta di una grave violazione della sicurezza. Ora, la Cornell University è sotto tiro mentre le password del personale e degli studenti sono trapelate. In questa situazione, tuttavia, università non è esattamente da incolpare. È chiaro che attacco era mirato all università e alla sua comunità, ma sembra che gli aggressori si affidassero al sistema di posta interna, e in realtà non hanno condotto una violazione di per sé.

attacco di furto della password è iniziato con invio di un email a qualcuno nella comunità di Cornell. email è stata fatta per assomigliare a una risposta a una email inviata in precedenza, secondo The Cornell Daily Sun. Se il destinatario ha aperto e-mail, è stato presentato un riquadro blu intitolato "Visualizza questo messaggio" (puoi vedere uno screenshot qui ). Sotto di ciò, il destinatario ha visto il nome dell università e un timbro data. Nel complesso, e-mail potrebbe essere sembrata del tutto normale a quelli della comunità di Cornell. Sfortunatamente, aprendo e-mail e facendo clic sul pulsante blu si è dimostrata una trappola posta dagli sviluppatori perché è stata indirizzata a una pagina Web dannosa che ha chiesto di inserire NetID (nome utente) e password. Inutile dire che se il destinatario clueless ha rivelato queste informazioni, sono immediatamente diventate vittime del furto di password.

Inoltre, se il destinatario ha interagito con e-mail di phishing, il messaggio è stato inoltrato a tutti i loro contatti in modo che anche i loro account potessero essere compromessi. Per rendere le cose più complicate, la riga dell oggetto è stata modificata e ciò ha reso più difficile separare le email legittime da quelle utilizzate nell attacco di phishing. Un esempio di una riga dell oggetto utilizzata era "RE: [IMPORTANTE] Attenzione alle truffe di phishing tramite e-mail fraudolente." Come puoi vedere, questo è molto fuorviante. Sfortunatamente, durante attacco, le e-mail si diffondevano non solo attraverso la comunità, ma anche attraverso le caselle di posta in arrivo di chiunque fosse stato contattato tramite il sistema di posta elettronica Cornell. Ad esempio, come riportato da The Cornell Daily Sun , uno studente che ha fatto clic sul link di phishing ha inviato e-mail malevole inviate a tutti coloro che ha fatto domanda per uno stage, il che ha causato una grande quantità di stress e imbarazzo.

Cambia password di Cornell University al più presto

Sebbene la Cornell IT Security non abbia fornito alcuna informazione sull incidente del furto della password, le vittime sono state invitate a cambiare immediatamente le password della Cornell University. Se si diventa vittima di un furto di password, si rischia di subire un furto di identità generale perché una volta che gli hacker hanno accesso al proprio account, possono inviare e-mail per conto dell utente e impersonare te. Se fai parte dello staff dell università o sei uno studente, dovresti cambiare la password al più presto. Puoi farlo QUI .

Quando si modifica la password di Cornell University, non commettere errore di aggiungere una lettera o un numero aggiuntivo perché occorrono millisecondi affinché gli hacker informatici indovinino tali password. Le password deboli costituite da parole (ad es. Università, qwerty, password ) o semplici combinazioni di lettere (ad esempio 1234567 ) non sono accettabili perché possono essere indovinate. Anche se gli hacker che stanno dietro attacco di phishing si trasferiscono in un altra università, ce ne sono molti altri che potrebbero utilizzare account vulnerabili per eseguire furti di password e creare grossi problemi. Senza dubbio, vuoi assicurarti che la password che crei sia forte e non possa essere violata. È possibile conoscere la creazione di password complesse qui , e abbiamo anche raccomandare installazione di un fidato gestore di password per aiutarvi a generare, salvare e proteggere le password nel modo più sicuro ed efficiente. Inoltre, ricorda che non sono solo le credenziali di accesso all università a essere a rischio.

Dopo aver protetto il tuo account cambiando la password della Cornell University in qualcosa di molto più forte, devi anche informarti sugli attacchi di phishing e altre minacce che potresti incontrare mentre usi il tuo account di posta elettronica . È molto importante non aprire e-mail, fare clic su collegamenti, scaricare allegati o rispondere con informazioni personali senza prima pensarci. Ricorda che se agisci con noncuranza, hai maggiori probabilità di attirare problemi. La speranza è che se proteggi il tuo account e pensi prima di farlo , non dovrai più confrontarti con gli intrusi e preoccuparti del furto della password o della tua sicurezza virtuale.

March 6, 2019

Leave a Reply

IMPORTANT! To be able to proceed, you need to solve the following simple math.
Please leave these two fields as is:
What is 6 + 6 ?