ALLERTA PERICOLI INFORMATICI phishing

Messaggio di phishing Adobe PDF Online

Messaggio di phishing Adobe PDF Online
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

L’ultima battaglia dei phisher per le credenziali e-mail aziendali coinvolge presumibilmente notifiche dai servizi online di Adobe. E poiché hanno iniziato a utilizzare un file PDF online (apparentemente memorizzato sul sito web di Adobe), abbiamo creato un file reale per evidenziare i segnali di una e-mail fasulla e un “PDF online” falso.

Messaggio di phishing Adobe PDF Online

Nei messaggi di phishing, la prima cosa che salta all’occhio è la descrizione del file, condiviso con gli utenti tramite “Adobe PDF online sicuro”. Chiedetevi subito: il servizio esiste davvero? Sembra plausibile, e una rapida ricerca su Google vi dirà che Adobe ha davvero un servizio per l’archiviazione di file PDF online, e quel servizio permette agli utenti di condividere file cifrati. Ma non troverete il nome “Adobe PDF online” da nessuna parte su un vero sito web di Adobe. È “Adobe Acrobat online” o “Adobe Document Cloud”. Incuriosito, ho chiesto ad un collega di inviarmi un file per poter confrontare le notifiche.

Intermezzo promozionale ... continua la lettura dopo il box:

Supponiamo che voi non sappiate com’è fatta una vera e-mail di file-sharing di Adobe. Ecco alcuni segnali. Nessuno dei seguenti è una garanzia di frode, e ci sono eccezioni ad ogni regola, ma ognuno di essi dovrebbe sollevare i vostri sospetti e spingervi a prestare molta attenzione e indagare ulteriormente:

  1. Il mittente. Se un’e-mail proviene da un servizio online, questo dovrebbe essere ovvio dal nome e dall’indirizzo del mittente. Al contrario, se il mittente è una persona specifica, un messaggio da parte sua non sembrerà una notifica da un servizio;
  2. L’oggetto e-mail. Se steste scrivendo a qualcuno che si chiama Leo, scrivereste qualcosa come “leonides@gmail.com ha ricevuto un file PDF” come oggetto?
  3. Il nome del servizio. Non dovete ricordare il nome di ogni singolo servizio online, ma se non siete del tutto sicuri, usate un motore di ricerca per controllarlo;
  4. Collegamento ipertestuale/icona. Prima di cliccare su un’icona di download o di apertura, passateci sopra il cursore per ispezionare il collegamento ipertestuale e assicuratevi che vada dove deve andare;
  5. Piè di pagina dell’e-mail. È altamente improbabile che un’e-mail di Adobe finisca con la rassicurazione che Microsoft rispetta la vostra privacy;
  6. La frase “si prega di leggere la nostra dichiarazione sulla privacy” senza un collegamento ipertestuale.

Non è il sito web di Adobe Document Cloud

Al momento, dipendiamo ancora dal fatto che i phisher commettano errori stupidi, ma nulla impedisce loro di fare un buon lavoro. Supponiamo che l’e-mail sembri perfetta. Ora è il momento di controllare il sito web, che in questo caso sembra una finestra di autenticazione che oscura l’interfaccia sfocata di Adobe Acrobat Reader DC. Questo è effettivamente plausibile, ma solo se la persona che ha ricevuto l’e-mail non sa come sono fatti il vero sito web dei servizi online di Adobe e la sua finestra di richiesta di password.

Richiesta di password sul sito web di phishing (in alto) e sul vero sito web di Adobe

Qui, i segnali di pericolo variano un po’. Si inizia con lo sfondo sfocato: una protezione abbastanza poco professionale per i dati confidenziali; parte del testo è facile da decifrare a occhio nudo.

  1. L’URL. Il sito web di un servizio Adobe deve avere un dominio Adobe nel suo indirizzo;
  2. Il nome del file. Nonostante la sfocatura, è ancora possibile distinguere il nome del file: EMInvoice_R6817-2.pdf. Questo non corrisponde alla finestra di autenticazione, che dice che il file disponibile per il download si chiama “Wire Transfer Receipt.pdf”;
  3. Termini contrastanti. Il documento sfocato riporta la parola “Fattura” (come in una richiesta di pagamento), ma il nome del file indica “ricevuta” (che conferma il pagamento già avvenuto);
  4. Versioni del programma. Il nome “Adobe Acrobat Reader DC” è riconoscibile nello sfondo sfocato, mentre il programma indicato nella finestra di autenticazione è Adobe Reader XI. Qualcuno che usa raramente i PDF potrebbe non sapere che XI è una vecchia versione del software, ma la discrepanza dovrebbe risaltare a prescindere;
  5. Sicurezza AdobeDoc. Potreste non tenere traccia dei nomi che Adobe usa per le sue tecnologie, ma c’è un simbolo di marchio registrato accanto a “AdobeDoc”, e vale la pena controllare;
  6. Richiesta di una password di posta elettronica. Un servizio legittimo di Adobe non ha bisogno della vostra password di posta elettronica, punto.

Come proteggere la posta elettronica aziendale dai phisher

Per mantenere i dipendenti dell’azienda al sicuro dal phishing:

  • Aumentate regolarmente la consapevolezza dei dipendenti sulle minacce informatiche attuali per aiutarli a non cadere nei trucchi del phishing;
  • Installate una soluzione antiphishing sul server di posta elettronica aziendale per evitare che la maggior parte delle e-mail di phishing raggiungano le caselle di posta dei dipendenti;
  • Installate prodotti di sicurezza con componenti antiphishing su ogni computer aziendale; i loro filtri impediranno ai dipendenti di aprire link di phishing.

Fonte : https://www.kaspersky.it

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).



Visits: 7