La Cornell University viene colpita da una truffa di phishing che porta a rubate le password

Il furto di password è qualcosa che nessuno vuole affrontare. Sfortunatamente, succede e succede più spesso di quanto vorremmo. Il 2019 è appena iniziato e non abbiamo ancora tutte le statistiche che ci permettessero di rivedere il furto di identità nel 2018, ma è già noto che il 6,64% di tutti i consumatori statunitensi online è diventato vittima di frodi sull identità nel 2017. Questo non è un piccolo numero qualunque. Naturalmente, il furto di password non fa sempre parte del furto di identità, ma le probabilità che tu abbia la tua password rubata sono ancora dannatamente alte. In molti casi, non possiamo incolpare nessuno tranne noi stessi perché i nostri dati sono trapelati perché siamo incuranti dei link che clicchiamo, dei siti che visitiamo, delle email che apriamo, dei sondaggi che riempiamo e così via. In altri casi, la situazione è fuori dalle nostre mani perché le password sono trapelate durante un attacco a una società o istituzione che ha lo scopo di proteggerli. Quindi abbiamo attacchi ibridi e la Cornell University ne è ultima vittima.

Il personale e gli studenti della Cornell University ricevono e-mail di phishing

Sembra che gli hacker siano predatori su chiunque e tutti. Non è raro sentire parlare di attacchi contro istituzioni sanitarie, grandi aziende e persino governi. Gli hacker sono alla ricerca di qualsiasi dato che possono ottenere, inclusi nomi, indirizzi e-mail, numeri di previdenza sociale e, ovviamente, password che potrebbero consentire loro accesso agli account delle vittime. Sembra che non ci sia nessuna linea che gli attaccanti virtuali non siano pronti ad attraversare, e nemmeno le università ne sono escluse. Ad esempio, nel 2018 è stato riportato che i numeri di previdenza sociale dei diplomati della Yale University sono trapelati nel 2008. Inutile dire che si tratta di una grave violazione della sicurezza. Ora, la Cornell University è sotto tiro mentre le password del personale e degli studenti sono trapelate. In questa situazione, tuttavia, università non è esattamente da incolpare. È chiaro che attacco era mirato all università e alla sua comunità, ma sembra che gli aggressori si affidassero al sistema di posta interna, e in realtà non hanno condotto una violazione di per sé.

attacco di furto della password è iniziato con invio di un email a qualcuno nella comunità di Cornell. email è stata fatta per assomigliare a una risposta a una email inviata in precedenza, secondo The Cornell Daily Sun. Se il destinatario ha aperto e-mail, è stato presentato un riquadro blu intitolato "Visualizza questo messaggio" (puoi vedere uno screenshot qui ). Sotto di ciò, il destinatario ha visto il nome dell università e un timbro data. Nel complesso, e-mail potrebbe essere sembrata del tutto normale a quelli della comunità di Cornell. Sfortunatamente, aprendo e-mail e facendo clic sul pulsante blu si è dimostrata una trappola posta dagli sviluppatori perché è stata indirizzata a una pagina Web dannosa che ha chiesto di inserire NetID (nome utente) e password. Inutile dire che se il destinatario clueless ha rivelato queste informazioni, sono immediatamente diventate vittime del furto di password.

Inoltre, se il destinatario ha interagito con e-mail di phishing, il messaggio è stato inoltrato a tutti i loro contatti in modo che anche i loro account potessero essere compromessi. Per rendere le cose più complicate, la riga dell oggetto è stata modificata e ciò ha reso più difficile separare le email legittime da quelle utilizzate nell attacco di phishing. Un esempio di una riga dell oggetto utilizzata era "RE: [IMPORTANTE] Attenzione alle truffe di phishing tramite e-mail fraudolente." Come puoi vedere, questo è molto fuorviante. Sfortunatamente, durante attacco, le e-mail si diffondevano non solo attraverso la comunità, ma anche attraverso le caselle di posta in arrivo di chiunque fosse stato contattato tramite il sistema di posta elettronica Cornell. Ad esempio, come riportato da The Cornell Daily Sun , uno studente che ha fatto clic sul link di phishing ha inviato e-mail malevole inviate a tutti coloro che ha fatto domanda per uno stage, il che ha causato una grande quantità di stress e imbarazzo.

Cambia password di Cornell University al più presto

Sebbene la Cornell IT Security non abbia fornito alcuna informazione sull incidente del furto della password, le vittime sono state invitate a cambiare immediatamente le password della Cornell University. Se si diventa vittima di un furto di password, si rischia di subire un furto di identità generale perché una volta che gli hacker hanno accesso al proprio account, possono inviare e-mail per conto dell utente e impersonare te. Se fai parte dello staff dell università o sei uno studente, dovresti cambiare la password al più presto. Puoi farlo QUI .

Quando si modifica la password di Cornell University, non commettere errore di aggiungere una lettera o un numero aggiuntivo perché occorrono millisecondi affinché gli hacker informatici indovinino tali password. Le password deboli costituite da parole (ad es. Università, qwerty, password ) o semplici combinazioni di lettere (ad esempio 1234567 ) non sono accettabili perché possono essere indovinate. Anche se gli hacker che stanno dietro attacco di phishing si trasferiscono in un altra università, ce ne sono molti altri che potrebbero utilizzare account vulnerabili per eseguire furti di password e creare grossi problemi. Senza dubbio, vuoi assicurarti che la password che crei sia forte e non possa essere violata. È possibile conoscere la creazione di password complesse qui , e abbiamo anche raccomandare installazione di un fidato gestore di password per aiutarvi a generare, salvare e proteggere le password nel modo più sicuro ed efficiente. Inoltre, ricorda che non sono solo le credenziali di accesso all università a essere a rischio.

Dopo aver protetto il tuo account cambiando la password della Cornell University in qualcosa di molto più forte, devi anche informarti sugli attacchi di phishing e altre minacce che potresti incontrare mentre usi il tuo account di posta elettronica . È molto importante non aprire e-mail, fare clic su collegamenti, scaricare allegati o rispondere con informazioni personali senza prima pensarci. Ricorda che se agisci con noncuranza, hai maggiori probabilità di attirare problemi. La speranza è che se proteggi il tuo account e pensi prima di farlo , non dovrai più confrontarti con gli intrusi e preoccuparti del furto della password o della tua sicurezza virtuale.

Entro il Foley
March 6, 2019
Password Security
Italiano
March 6, 2019
Password Security

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.