Ti è stato offerto un aumento di stipendio via e-mail? Non festeggiare ancora perché potrebbe essere una truffa

Le truffe di phishing sono disponibili in tutte le forme e dimensioni, e mentre alcune sono abbastanza ovvie e possono essere individuate a un miglio di distanza, altre sono più sofisticate e possono essere utilizzate per truffare anche le persone più caute. La truffa sull'aumento di stipendio di cui stiamo discutendo in questo rapporto non è necessariamente estremamente sofisticata, ma sfrutta le persone che potrebbero aspettarsi un aumento o che potrebbero essere alla disperata ricerca di una paga maggiore entro la fine del mese. Quando arriva un'offerta per ottenere uno stipendio più grande, la cautela potrebbe essere messa da parte. Se continui a leggere questo rapporto, siamo sicuri che in futuro sarai in grado di individuare truffe di phishing salariali e, quindi, se sei curioso, dovresti continuare a leggere.

Attenzione ai salari-aumento-foglio- [mese] - [anno] .xls e file simili

Se hai ricevuto una strana e-mail con un file chiamato stipendio-aumento-foglio- [mese] - [anno] .xls allegato, devi segnalarlo, prendere nota del mittente, uscire dal messaggio e quindi eliminare rapidamente dalla tua casella di posta. Segnalando questa e-mail di truffa di phishing, attiri l'attenzione del tuo provider di posta elettronica, che dovrebbe essere in grado di analizzare il messaggio e quindi impedire allo stesso mittente di attaccare altri potenziali destinatari. Il Centro di difesa anti-phishing di Cofense ha scoperto per la prima volta la truffa nell'ottobre del 2019, e quindi il file è stato nominato stipendio-aumento-foglio-novembre-2019.xls . Naturalmente, cambiare il mese e l'anno nel nome del file è molto facile da fare, e quindi possiamo aspettarci di vedere un mese e un anno diversi usati in futuro per rendere più credibile la truffa di phishing. Secondo i ricercatori che hanno scoperto la truffa, l'e-mail di truffa di phishing è impostata in modo da indurre il destinatario a pensare di aver ricevuto il messaggio dal proprio datore di lavoro. Il messaggio all'interno informa che il destinatario è stato aggiunto all'elenco delle persone i cui salari sono stati aumentati.

L'obiettivo dietro al messaggio è fare in modo che il destinatario faccia clic sull'allegato .XLS, ma se ciò viene fatto, il destinatario viene automaticamente indirizzato a salary365.web.app/#/auth-pass-form , un sito Web di phishing creato per estrarre Office 365 credenziali di accesso. La pagina imita una pagina di accesso di Microsoft e le vittime meno prudenti della truffa di phishing potrebbero essere indotte a rivelare una combinazione altamente sensibile di indirizzo e-mail e password. L'indirizzo email, ovviamente, è già qualcosa che gli aggressori conoscono ed è persino incluso nell'URL completo del link dannoso salary365.web.app . Naturalmente, gli aggressori dietro questa truffa potrebbero creare nuovi siti Web e persino utilizzare una versione modificata della truffa di phishing di cui stiamo discutendo in questo momento per indurre più persone a rivelare le credenziali di accesso a Office 365. Sta a te stabilire se l'e-mail è reale o meno e, se mai sospetti un fallo, dovresti verificare con il tuo team di supporto tecnico o il dipartimento delle risorse umane. Lo specialista della sicurezza informatica nella tua azienda sarà in grado di confermare una truffa di phishing e il tuo reparto risorse umane sarà in grado di confermare se il tuo stipendio è stato aumentato o meno.

Cosa fare se sei stato indotto a rivelare le credenziali di accesso di Office 365?

La prima cosa che vuoi fare è segnalare l'incidente a chiunque sia responsabile della sicurezza informatica nella tua azienda. Sono pagati per affrontare questo tipo di problemi e saranno in grado di valutare la situazione e presentarti la soluzione giusta il più rapidamente possibile. Desideri risolvere rapidamente il problema perché, se i criminali informatici subdoli possono assumere il controllo del tuo account Microsoft, potrebbero tentare di accedere alle risorse della tua azienda o inviare e-mail dannose a tutti i tuoi colleghi. La situazione non è così grave se è stata impostata l'autenticazione a due fattori / a più fattori. Se non hai idea di cosa stiamo parlando, ti invitiamo a leggere questo rapporto . La linea di fondo è che se hai configurato 2FA o MFA, i criminali informatici potrebbero non essere in grado di dirottare il tuo account anche se conoscono le tue credenziali di accesso a Office 365.

Come configurare l'autenticazione a due fattori per Office 365

  1. Vai a https://login.microsoftonline.com/ .
  2. Inserisci i tuoi dati d'accesso e quindi fare clic su Accedi.
  3. Fai clic sul pulsante Imposta ora .
  4. Immettere ulteriori informazioni sulla verifica della sicurezza e fare clic su Avanti .
  5. Verifica te stesso utilizzando il codice di verifica inviato nel modo scelto.

Per impostare l'autenticazione a più fattori, seguire questa guida .

Consiglio n. 1 per le vittime di truffe di phishing

Se ti sei innamorato del malvagio aumento della truffa di phishing, la cosa più importante che devi fare immediatamente - oltre a contattare il team di sicurezza informatica nella tua azienda, se applicabile - è cambiare la password. Anche se è abilitata l'autenticazione a due o più fattori, la password è il collegamento debole e questo collegamento deve essere aggiornato immediatamente. Alla fine della giornata, anche l' autenticazione a due fattori non è invincibile , quindi è necessario reagire rapidamente alle truffe di phishing riuscite. Puoi reimpostare la password qui , ma non modificarla senza pensarci. Se aggiungi un numero o un simbolo alla tua vecchia password, rimarrà vulnerabile. Se lo sostituisci con qualcosa di debole, non aumenterai nemmeno la tua sicurezza. Ciò di cui hai bisogno è una password lunga, unica e complessa, e se non riesci a crearne una tu stesso, ti consigliamo di utilizzare uno strumento che lo farà automaticamente. Cyclonis Password Manager ha un generatore di password integrato che semplifica enormemente la creazione della password più sicura possibile. Se sei interessato, fai clic sul pulsante Prova GRATUITA per 30 giorni adesso a destra.

In futuro, devi ricordare di stare molto attento alle e-mail che ricevi. Che si tratti del tuo account e-mail di lavoro o del tuo account e-mail personale, se apri tutte le e-mail che ricevi e poi interagisci con essa senza pensarci, potresti esporti a tutti i tipi di truffe di phishing. Si noti che il ransomware viene spesso diffuso anche tramite e-mail fuorvianti, quindi è necessario essere molto cauti. Controlla il mittente, cerca elementi strani, fuori dal comune, pensa se l'e-mail ha o meno senso per te e, naturalmente, sii molto più cauto sui collegamenti e sugli allegati che potrebbero essere introdotti. Se proteggi i tuoi account e tieni d'occhio strane e-mail, potresti essere in grado di sfuggire alle truffe.

January 14, 2020
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.