Nuovo caso di phishing, utenti Linkedin a rischio Un tipo di email ingannevole inviata a molti utenti sarebbe anche in grado di aggirare i filtri antispam

<span class="entry-title-primary">Nuovo caso di phishing, utenti Linkedin a rischio</span> <span class="entry-subtitle">Un tipo di email ingannevole inviata a molti utenti sarebbe anche in grado di aggirare i filtri antispam</span>

Si è verificato un incremento di email di phishing – le comunicazioni ingannevoli che arrivano nelle nostre caselle di posta elettronica, solo apparentemente affidabili – che segnalano un incremento di attività sospette sul nostro account Linkedin, e che invitano a risolvere il problema fornendo i propri dati di accesso mediante un form allegato. Ovviamente bisogna ignorare comunicazioni del genere ed evitare tassativamente di fornire i nostri dati personali come password e username in risposta a richieste del genere, visto che sono delle truffe vere e proprie.

La forma della mail ingannevole in questione è la seguente (in inglese), ma è molto probabile che esiste una variante anche in italiano.

linkedin-phishing-100563005-large.idge

Si noti come per rendere più credibile il comunicato (e fuorviare l’utente) il file che contiene il form sia nominato Linkedin_ssl.html, in riferimento alla tecnologia sicura SSL per le comunicazioni criptate che pero’, in questo caso, non c’entra nulla e serve solo a fare “abboccare” più facilmente la vittima. Gli esperti di Symantec raccomandano, per maggiore sicurezza, di attivare l’autenticazione a due fattori su Linkedin: in altri termini, se attivate questa opzione, per accedere al vostro account  non basterà inserire la password ma dovrete confermare la vostra identità inserendo un codice univoco (One-Time Password, OTP) che riceverete via SMS sul vostro telefono. Ecco perchè può essere importante fornire un proprio cellulare a questi servizi: questa misura di sicurezza non è imbattibile, ma è sicuramente un grosso passo avanti rispetto alla password come “protezione” da attacchi informatici (e dall’uso improprio che un estraneo potrebbe fare del vostro account). Il rischio, in questi casi, non dovrebbe mai essere sottovalutato.

L’analisi è stata proposta dalla Symantec, la nota azienda che si occupa di software antivirus, mentre la notizia viene riportata da ComputerWorld e da qualche tempo se ne discute anche in Italia: per risolvere il problema del phishing bisogna fare molta attenzione alle mail che si leggono, ed ignorare chiunque, anche apparentemente autorevole, richieda nostri dati personali di login via email. Questo vale per Linkedin ma anche, ovviamente, per i nostri dati più sensibili, come le password delle nostre email e quelle del nostro conto in banca.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.