Si è verificato un incremento di email di phishing – le comunicazioni ingannevoli che arrivano nelle nostre caselle di posta elettronica, solo apparentemente affidabili – che segnalano un incremento di attività sospette sul nostro account Linkedin, e che invitano a risolvere il problema fornendo i propri dati di accesso mediante un form allegato. Ovviamente bisogna ignorare comunicazioni del genere ed evitare tassativamente di fornire i nostri dati personali come password e username in risposta a richieste del genere, visto che sono delle truffe vere e proprie.
La forma della mail ingannevole in questione è la seguente (in inglese), ma è molto probabile che esiste una variante anche in italiano.
Si noti come per rendere più credibile il comunicato (e fuorviare l’utente) il file che contiene il form sia nominato Linkedin_ssl.html, in riferimento alla tecnologia sicura SSL per le comunicazioni criptate che pero’, in questo caso, non c’entra nulla e serve solo a fare “abboccare” più facilmente la vittima. Gli esperti di Symantec raccomandano, per maggiore sicurezza, di attivare l’autenticazione a due fattori su Linkedin: in altri termini, se attivate questa opzione, per accedere al vostro account non basterà inserire la password ma dovrete confermare la vostra identità inserendo un codice univoco (One-Time Password, OTP) che riceverete via SMS sul vostro telefono. Ecco perchè può essere importante fornire un proprio cellulare a questi servizi: questa misura di sicurezza non è imbattibile, ma è sicuramente un grosso passo avanti rispetto alla password come “protezione” da attacchi informatici (e dall’uso improprio che un estraneo potrebbe fare del vostro account). Il rischio, in questi casi, non dovrebbe mai essere sottovalutato.
L’analisi è stata proposta dalla Symantec, la nota azienda che si occupa di software antivirus, mentre la notizia viene riportata da ComputerWorld e da qualche tempo se ne discute anche in Italia: per risolvere il problema del phishing bisogna fare molta attenzione alle mail che si leggono, ed ignorare chiunque, anche apparentemente autorevole, richieda nostri dati personali di login via email. Questo vale per Linkedin ma anche, ovviamente, per i nostri dati più sensibili, come le password delle nostre email e quelle del nostro conto in banca.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Gestione di un sito: aggiorno, ma non succede niente!
- 🟡 Che cos’è la banda (in informatica – internet)
- 🟠 Gestione di un sito: aggiorno, ma non succede niente!
