Pagina iniziale Navigazione Contenuto Contatti Sitemap Cerca

Il phishing con le catene di risposte

Praticamente tutti conosciamo le catene di risposte nelle e-mail: un messaggio viene inviato a una o più persone e poi si ricevono tante risposte. Non ci si aspetta che nella conversazione si intrufoli un’e-mail di phishing. Di solito, si pensa che un tentativo di phishing si presenti come messaggio nuovo, non all’interno di una catena di risposte.

In un attacco di phishing in stile «reply-chain», ossia come catena di risposte, i criminali utilizzano un indirizzo e-mail legittimo rubato in precedenza per inviare una risposta contenente un link dannoso o un codice QR. Questo indirizzo e-mail corrisponde a uno dei soggetti coinvolti in una conversazione via e-mail. In questo modo, l’hacker può scrivere da un indirizzo che gli altri destinatari conoscono e di cui si fidano. Inoltre, sfruttano il vantaggio di poter leggere tutta la catena di risposte per scrivere una risposta estremamente coerente. Questi punti rendono più credibile la loro risposta, con la conseguenza che chi la riceve pensa che provenga da un mittente fidato – e quindi è più incline a fare clic sul link o ad aprire l’allegato che i criminali fanno arrivare tramite l’account di posta elettronica rubato.

Le seguenti misure possono ridurre il rischio di un attacco di phishing «reply-chain»:

  • Utilizzate password sicure e salvatele in un luogo sicuro, ad esempio in un gestore di password. Ciò complica l’accesso al vostro account di posta elettronica per i criminali.
  • Utilizzate con grande prudenza un link ricevuto via e-mail o messaggio breve o scansionato tramite codice QR.
  • Non comunicate mai i dati d’accesso per i vostri dispositivi, account di posta elettronica, ecc.

Ulteriori informazioni sul tema del phishing sono disponibili qui.

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscrivetevi subito a un corso per saperne di più:

Corso online di base

Scoprite i rischi posti da Internet e come con semplici operazioni vi potete proteggere e usare l’e-banking in modo sicuro.

maggiori informazioni

Corso online Mobile Banking / Payment

Imparate a conoscere Mobile Banking e Mobile Payment e come utilizzare tali app in modo sicuro.

maggiori informazioni

Corso online sulle criptovalute

Un corso per principianti per conoscere le criptovalute più famose e la tecnologia di base, la blockchain.

maggiori informazioni

Corso online per le PMI

La vostra azienda è sufficientemente sicura? Scoprite come rafforzare la sicurezza delle informazioni nella vostra azienda.

maggiori informazioni