La maggior parte dei servizi online include un sistema di sicurezza integrato che ti avviserà se il tuo account viene utilizzato in modo "strano". Ad esempio, i servizi inviano notifiche quando si tenta di reimpostare il numero di telefono, l'indirizzo e-mail associato all'account, nonché la password.
Naturalmente, non appena tali comunicazioni diventano prevalenti, astuti i criminali informatici hanno tentato di replicare il processo per prendere di mira gli utenti aziendali. Gli avvisi di notifica di modifica improvvisa e inaspettata della password possono essere autentici o falsi ed ecco come identificarli.
Come riconoscere la truffa della notifica di reimpostazione della password
Se l'obiettivo è un servizio web pubblico, gli aggressori normalmente farebbero di tutto per replicare un messaggio reale. Quando tentano di accedere a un sistema interno, tuttavia, gli aggressori devono spesso fare affidamento sulla propria immaginazione perché potrebbero non essere consapevoli di come dovrebbe apparire l'e-mail.
Ma a meno che l'e-mail di notifica di modifica della password non venga falsificata da un maestro falsario, è destinato a commettere errori che sembrerebbero assurdi. Dalla formulazione impropria al ragionamento dubbio: sembra che si tratti di collegare un nuovo numero di telefono e fornire un codice di reimpostazione della password allo stesso tempo. Anche l'indirizzo e-mail di "supporto" sminuisce la credibilità del messaggio: non c'è motivo per cui una casella di posta di supporto debba essere ospitata su un dominio straniero, molto probabilmente cinese.
Gli autori delle minacce spesso forniscono un pulsante o collegamento che verrebbe mascherato in un modo che sembrerebbe inevitabile per essere cliccato dall'utente. Successivamente, vengono indirizzati a un sito Web che assomiglia a una pagina di accesso all'account e, come ci si potrebbe aspettare, ruba la loro password. L'account e-mail compromesso può quindi essere utilizzato per attacchi di tipo BEC o come fonte di informazioni per attacchi basati sull'ingegneria sociale.
Cosa dovresti tenere a mente per prevenire questi attacchi?
Per ridurre i rischi che i criminali informatici accedano alle credenziali dei tuoi familiari e amici, informali di quanto segue:
- Mai, in nessun caso, fare clic sui collegamenti nelle notifiche automatiche di sicurezza, indipendentemente dal fatto che sembrino legittime o meno.
- Controlla le impostazioni di sicurezza e i dettagli associati dopo aver ricevuto una notifica aprendo manualmente il sito Web nel browser.
- Una notifica con una formulazione goffa è meglio ignorarlo e rimuoverlo.
- Informare il servizio IS o il responsabile della sicurezza se la notifica l'azione sembra essere genuina; potrebbe essere un sintomo di un attacco mirato.
Dopo aver cliccato accidentalmente sul collegamento, un file verrebbe scaricato sul tuo computer. E se ciò accade, hai bisogno di un potente antivirus in tempo reale che sia funzionale nel tuo computer e che non solo identifichi questo malware ma lo elimini prima che causi danni.
Systweak Antivirus: Real-Time Security On Il tuo PC
Utilizzare un antivirus in tempo reale che protegga il tuo PC in ogni momento è il modo più consigliato per mantenere il tuo sistema sicuro. Systweak Antivirus protegge il tuo computer da tutti i tipi di attacchi pericolosi in tempo reale. Include anche il plug-in del browser StopAllAds, che filtra le pubblicità fastidiose e protegge il computer bloccando il download o l'accesso di malware e altri tipi di software dannosi. Systweak Antivirus protegge il tuo computer dagli exploit 24 ore al giorno, 365 giorni all'anno. Migliora le prestazioni attuali del computer fungendo da sportello unico per tutti i requisiti di sicurezza.
È abbastanza facile da usare. Questo programma offre un utilizza l'interfaccia utente che può essere utilizzata da tutti i membri della tua famiglia.
Sicurezza in tempo reale. Systweak Antivirus è una delle poche soluzioni antivirus in grado di rilevare potenziali minacce/app in base al modo in cui si comportano sul tuo computer.
Leggero. Poiché non spreca le risorse della CPU, il software che utilizza il minor numero di risorse di sistema è considerato il migliore.
Un ambiente sicuro e protetto. Questo programma ti consente di navigare sul Web mentre utilizzi un blocco annunci per bloccare la pubblicità.
Il menu di avvio può essere migliorato. Gli utenti possono disattivare i componenti che rallentano l'avvio del computer.
L'ultima parola su come riconoscere la truffa relativa alla notifica di reimpostazione della password
Le email di phishing dovrebbero essere tenute il più possibile lontane dalla tua casella di posta. Dovrebbero essere intercettati a livello del gateway di posta, insieme a tutta l'altra corrispondenza indesiderata, come spam, messaggi con allegati dannosi ed e-mail relative a BEC. È necessaria una vigilanza costante quando accedi alle tue e-mail ogni giorno e con Systweak Antivirus puoi essere certo che il tuo PC sarà sicuro anche se non riesci a rilevare un'e-mail dannosa.
Seguici sui social media – . Per qualsiasi domanda o suggerimento, fatecelo sapere al co sezione commenti qui sotto. Ci piacerebbe risponderti con una soluzione. Pubblichiamo regolarmente suggerimenti e trucchi, insieme alle risposte a problemi comuni relativi alla tecnologia.
leggi: 0
