Il martedì di Claudia è iniziato come tutti gli altri. Seduta al tavolo della cucina con il caffè e la brioche, il portatile aperto per controllare la posta elettronica.

Contorno di una persona seduta con un portatile

Ultimamente, è stata un po' occupata per una riunione importante che ha nel pomeriggio: la presentazione di un nuovo prodotto di Contoso al Direttore operativo di Tailwind Toys, quindi potrebbe essere un po' distratta.

Esempio di messaggio di phishing

Dopo un altro sorso di caffè, fa clic sul collegamento e immette il nome e la password nella pagina che segue. Dopo aver fatto clic su "Invia", tuttavia, avverte una sensazione di disagio. La pagina di "conferma" non le sembra familiare quindi esamina con più attenzione la barra degli indirizzi.

http://contoso.support.contoso-it.net/confirm

Il nome del dominio non è quello giusto! Torna indietro al messaggio originale e il cuore si ferma per un istante. Non aveva notato il nome del dominio nell'indirizzo di posta elettronica, gli errori di ortografia nel messaggio o il fatto che l'indirizzo fosse indirizzato a lei come "collega" invece che per nome. Apre rapidamente Teams e cerca nella directory della società un certo "Lisandro Milanesi". Come ha fatto a non capire... non esisteva.

Prende il telefono per chiamare la sicurezza aziendale di Contoso e spiegare i suoi sospetti, quando il suono di una notifica la interrompe. Osserva il telefono, è l'autenticazione a più fattori che chiede il codice per l'account. Qualcuno STAVA provando ad accedere con le sue credenziali. E aveva la sua password.

Compone immediatamente il numero della sicurezza aziendale di Contoso e mentre squilla, torna alla Posta in arrivo e fa clic su "Segnala > Phishing" all'interno del messaggio.

"Sicurezza Contoso, parla Fiamma". Claudia esita per un attimo, poi risponde. "Ciao Fiamma, sono Claudia Mazzanti. Sono un account manager a Milano. Credo di essere stata vittima di un messaggio di phishing questa mattina."

"OK Claudia, quanto tempo fa è successo?"

"Credo un paio di minuti fa. Ho fatto clic su un collegamento e, prima di rendermene conto, avevo immesso il mio nome utente e la password nel sito". Claudia pensa al rimprovero che riceverà, e magari anche una chiamata dal reparto Risorse Umane.

"Hai fatto la cosa giusta darci subito una chiamata. Hai già fatto clic su "Segnala phishing" nel messaggio in Outlook?"

Claudia respira, si sente sollevata dai toni comprensivi di Fiamma. "Sì, proprio mentre stavo componendo questo numero".

"Ottimo. Dai log sembra ci sia un accesso riuscito questa mattina alle 7:52. Spiega Fiamma.

"Sono stata io, ho effettuato l'accesso per la posta elettronica". Risponde Claudia.

"OK. Alcuni minuti dopo abbiamo avuto un tentativo di accesso alle 8:01, ma proviene da un dispositivo sconosciuto e la richiesta a più fattori non è mai stata confermata".

"Esatto! Mentre stavo chiamando, l'app di autenticazione voleva che confermassi l'accesso. Ero preoccupata di essere stata vittima di phishing, quindi non l'ho confermata."

"Benissimo", dice Fiamma, "è esattamente quello che occorre fare. Mai confermare una richiesta di autenticazione a più fattori a meno che non si è certi di averla avviata. Poiché sei ancora connessa tramite il portatile, devo chiederti di passare alla pagina del profilo Contoso e cambiare la password immediatamente. Puoi anche inoltrarmi una copia del messaggio di phishing che hai ricevuto, come allegato?"

"Sì, certo. dice Claudia.

"Fantastico. Lo condivido con il team di risposta agli incidenti in modo da avvisare altri utenti di fare attenzione a questo attacco. Hai fatto benissimo a non confermare l'avviso di autenticazione a più fattori e a contattarci immediatamente. Penso che dovrebbe andare bene.

Claudia attacca il telefono un po' scossa, ma sollevata. Sorseggia il caffè ormai freddo e cambia la password.

Riassunto

Circa il 4% delle persone che ricevono un messaggio di phishing fa clic sul collegamento. In questa storia, un temporaneo calo di concentrazione, che può succedere a tutti, ha avviato Claudia su percorso pericoloso. Il primo sito Web sembrava abbastanza realistico, quindi ha immesso il suo nome utente e la password, ma fortunatamente le è sorto un sospetto e con un'azione rapida ha evitato che si verificasse un danno reale.

Cosa avrebbe potuto fare di più a Claudia?

  • Prestare maggiore attenzione all'indirizzo del mittente (support@contoso-it.net), che era chiaramente ambiguo.

  • In passato, quando la password aziendale è scaduta ha sempre dovuto cambiare la password. Quando si riceve un'email che chiede di cambiare una password in scadenza occorre sempre essere sospettosi.

  • Prima di inviare le credenziali, avrebbe dovuto guardare l'indirizzo Web del sito (http://contoso.support.contoso-it.net) che chiedeva il nome utente e la password. "HTTP" non è un protocollo sicuro e non viene usato per accedere in modo legittimo. Lo stesso nome del dominio era strano e "contoso-it.net" piuttosto che "contoso.com" sembra sospetto.

Che cosa ha fatto Claudia correttamente?

  • Alla fine ha scoperto che l'indirizzo Web non era corretto e ha avuto la presenza di spirito di tornare indietro e controllare il messaggio di posta elettronica con più attenzione.

  • Quando le arriva il messaggio di autenticazione a più fattori sul telefono, è consapevole che c'è qualcosa che non va e non lo conferma.

  • Chiama tempestivamente la sicurezza aziendale, racconta cosa è successo e segnala il messaggio in Outlook.

Quello che avrebbe potuto essere un disastro si è rivelato ok grazie al suo rapido recupero.

Per altre informazioni, visitare https://support.microsoft.com/security.  

Sei pronto per la prossima storia?

Vedi ancheInformazioni sul riutilizzo delle password per scoprire il motivo per cui il riutilizzo delle password, anche quelle più complesse, può essere rischioso.

Non vediamo l'ora di ricevere i tuoi commenti!

Cosa ne pensi di questo articolo? Ti piace ricevere informazioni sulla sicurezza informatica in forma di breve storia come questa? Ti piacerebbe riceverne di più? Seleziona nel controllo del feedback riportato di seguito se ti è piaciuta, oppure No se non ti è piaciuta. Inviaci un feedback su come migliorarci o per eventuali richieste su argomenti futuri.

I feedback degli utenti ci aiutano a migliorare questo tipo di contenuti per il futuro. Grazie!

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.