ALLERTA PERICOLI INFORMATICI Podcast articoli da ascoltare

Arriva il CONSENT PHISHING : il bersaglio oltre ad essere vittima è anche il protagonista della truffa

Arriva il CONSENT PHISHING : il bersaglio oltre ad essere vittima è anche il protagonista della truffa
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Attenzione all’evoluzione del phishing : il consent phishing ! Il consent phishing è un tipo di attacco informatico in cui il bersaglio, oltre ad essere vittima, è in qualche modo anche protagonista della truffa.

Il consent phishing è molto più pericoloso del phishing che tutti conosciamo ed è in grado di aggirare l’autenticazione a due fattori e tutti gli attributi chiave del phishing che vengono insegnati nelle tradizionali campagne di sensibilizzazione degli utenti, come i collegamenti a domini non attendibili.

Intermezzo promozionale ... continua la lettura dopo il box:

Arriva il CONSENT PHISHING : il bersaglio oltre ad essere vittima è anche il protagonista della truffa

Arriva il CONSENT PHISHING : il bersaglio oltre ad essere vittima è anche il protagonista della truffa

L’e-mail che ricevete contiene il link ad una piattaforma online nota, come Microsoft Online o Google, ma che poi porta ad una schermata tramite la quale l’utente autorizza l’app cloud malevola ad accedere ai propri dati.

Ecco lo scenario di azione del consent phishing. Immaginate che siete al lavoro e vi arriva una email da un vostro collega in cui viene condiviso un rapporto o un progetto a cui state lavorando in questi giorni. Vi viene presentata una richiesta da un dominio sicuro come microsoftonline.com o ttps://accounts.google.com e vi è anche l’https con un segno di spunta verde nell’angolo, quindi tutto sembra a posto.

Tuttavia la domanda che viene posta è di approvare l’accesso e non di concederti l’accesso. Approvare l’accesso è ben diverso da concedere l’accesso. Se premete SI il danno è fatto, avrete concesso agli aggressori l’accesso permanente al vostro account, che conserveranno anche se cambiate la password o avete abilitato l’MFA o autenticazione a più fattori.

Prima che vi prendano tutti i vostri dati o inviino email a nome vostro o producano altri danni più gravi, correte subito a controllare la app che avete approvato ed eliminate il consenso!

Ecco dove controllare :

Vi consigliamo comunque di aprire questi due link per verificare a quali app avete fornito l’accesso al vostro account.

Informatica in Azienda diretta dal Dott. Emanuel Celano

 

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).