Nuovo caso di phishing, utenti Linkedin a rischio

Pubblicato in News
Pubblicato il: 15-01-2015 10:38 , Ultimo aggiornamento: 01-03-2019 06:28

Si è verificato un incremento di email di phishing – le comunicazioni ingannevoli che arrivano nelle nostre caselle di posta elettronica, solo apparentemente affidabili – che segnalano un incremento di attività sospette sul nostro account Linkedin, e che invitano a risolvere il problema fornendo i propri dati di accesso mediante un form allegato. Ovviamente bisogna ignorare comunicazioni del genere ed evitare tassativamente di fornire i nostri dati personali come password e username in risposta a richieste del genere, visto che sono delle truffe vere e proprie.

La forma della mail ingannevole in questione è la seguente (in inglese), ma è molto probabile che esiste una variante anche in italiano.

linkedin-phishing-100563005-large.idge

Si noti come per rendere più credibile il comunicato (e fuorviare l’utente) il file che contiene il form sia nominato Linkedin_ssl.html, in riferimento alla tecnologia sicura SSL per le comunicazioni criptate che pero’, in questo caso, non c’entra nulla e serve solo a fare “abboccare” più facilmente la vittima. Gli esperti di Symantec raccomandano, per maggiore sicurezza, di attivare l’autenticazione a due fattori su Linkedin: in altri termini, se attivate questa opzione, per accedere al vostro account  non basterà inserire la password ma dovrete confermare la vostra identità inserendo un codice univoco (One-Time Password, OTP) che riceverete via SMS sul vostro telefono. Ecco perchè può essere importante fornire un proprio cellulare a questi servizi: questa misura di sicurezza non è imbattibile, ma è sicuramente un grosso passo avanti rispetto alla password come “protezione” da attacchi informatici (e dall’uso improprio che un estraneo potrebbe fare del vostro account). Il rischio, in questi casi, non dovrebbe mai essere sottovalutato.

L’analisi è stata proposta dalla Symantec, la nota azienda che si occupa di software antivirus, mentre la notizia viene riportata da ComputerWorld e da qualche tempo se ne discute anche in Italia: per risolvere il problema del phishing bisogna fare molta attenzione alle mail che si leggono, ed ignorare chiunque, anche apparentemente autorevole, richieda nostri dati personali di login via email. Questo vale per Linkedin ma anche, ovviamente, per i nostri dati più sensibili, come le password delle nostre email e quelle del nostro conto in banca.

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Nuovo caso di phishing, utenti Linkedin a rischio di Salvatore Capolupo su Trovalost.it
Nuovo caso di phishing, utenti Linkedin a rischio (News)

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo