Il martedì di Claudia è iniziato come tutti gli altri. Si era semplicemente seduta al tavolo da cucina con il caffè e la bagel e aperto il suo portatile per controllare la sua posta elettronica.

Contorno di una persona seduta con un portatile

Era un po' preoccupata per una riunione importante che ha avuto quel pomeriggio, con la presentazione del nuovo prodotto di Contoso al Chief Operating Officer di Tailspin Toys, quindi potrebbe essere stata un po' distratta.

Esempio di messaggio di phishing

Dopo un altro sorso di caffè, fa clic sul collegamento e immette il nome e la password nella pagina che segue. Quando ha fatto clic su "Invia", tuttavia, si è imbattuta in una sensazione di disagio. La pagina "conferma" non la metteva a suo agio e guardò con attenzione la barra degli indirizzi.

http://contoso.support.contoso-it.net/confirm

Il nome di dominio non è corretto. Torna indietro al messaggio originale e il cuore si ferma per un istante. Non aveva notato il nome di dominio nell'indirizzo di posta elettronica, gli errori di ortografia nel messaggio o il fatto che si rivolgesse a lei come "collega" invece che per nome. Ha aperto rapidamente Teams e ha cercato nella directory aziendale un "Jason Brown". Come temuto... non ce n'era uno.

Ha preso il telefono per chiamare la sicurezza aziendale di Contoso e segnalare i suoi sospetti proprio come la notifica "ding" suonava. Osserva il telefono, è l'autenticazione a più fattori che chiede il codice per l'account. Qualcuno STAVA provando ad accedere con le sue credenziali. E aveva la sua password.

Compone immediatamente il numero per la sicurezza aziendale di Contoso e mentre squilla torna nella posta in arrivo e fa clic su Segnala > Segnala phishing nel messaggio.

"Sicurezza di Contoso, parla Avery". Claudia esita per un attimo, poi risponde. "Ciao Avery, sono Amber Rodriguez. Sono senior account manager a Charlotte. Credo di essere caduto per un messaggio di phishing stamattina.

"OK Claudia, quanto tempo fa è successo?"

"Solo un paio di minuti fa. Ho fatto clic sul collegamento e prima di pensarmi meglio, inserisco il mio nome utente e la mia password nel sito". Claudia pensa al rimprovero che riceverà, e magari anche una chiamata dal reparto Risorse Umane.

"Hai fatto la cosa giusta darci subito una chiamata. Hai fatto clic su "Segnala phishing" nel messaggio in Outlook?"

Amber espiò, un po' sollevata dal tono empatico di Avery. "Sì, proprio mentre stavo componendo questo numero."

"Bene. Dai log sembra che l'accesso sia riuscito questa mattina alle 7:52. Spiega Fiamma.

"Sono stato io, ho eseguito l'accesso per la posta elettronica". Risponde Claudia.

"OK. Alcuni minuti dopo abbiamo avuto un tentativo di accesso alle 8:01, ma proviene da un dispositivo sconosciuto e la richiesta a più fattori non è mai stata confermata".

"Giusto! Mentre stavo chiamando, l'app di autenticazione voleva che confermassi l'accesso. A quel punto ero preoccupato di essere stato phished, quindi non l'ho confermato.

"Eccellente", ha detto Avery, "è esattamente quello che vogliamo che tu faccia. Non confermare mai una richiesta di autenticazione a più fattori, a meno che non si sia certi di essere l'autore dell'operazione. Dato che hai ancora eseguito l'accesso al tuo portatile, devo andare alla pagina del profilo Contoso e cambiare subito la password . È anche possibile inoltrarmi una copia del messaggio di phishing ricevuto come allegato?"

"Sì, certo." disse Claudia.

"Fantastico. Lo condivido con il team di risposta agli incidenti in modo da avvisare gli altri utenti della società di essere alla ricerca di questo attacco. Hai fatto benissimo a non confermare l'avviso di autenticazione a più fattori e a contattarci immediatamente. Penso che dovrebbe andare bene.

Claudia attacca il telefono un po' scossa, ma sollevata. Sorseggia il caffè ormai freddo e cambia la password.

Riassunto

Circa il 4% delle persone che ricevono un messaggio di phishing fa clic sul collegamento. In questa storia, un temporaneo calo di concentrazione, che può succedere a tutti, ha avviato Claudia su percorso pericoloso. Il primo sito Web sembrava abbastanza realistico, quindi ha immesso il suo nome utente e la password, ma fortunatamente le è sorto un sospetto e con un'azione rapida ha evitato che si verificasse un danno reale.

Cosa avrebbe potuto fare di più a Claudia?

  • Prestare maggiore attenzione all'indirizzo del mittente (support@contoso-it.net), che era chiaramente ambiguo.

  • Quando la password aziendale è scaduta in passato, ha sempre dovuto cambiare quella password. Quando si riceve un'email che chiede di cambiare una password in scadenza occorre sempre essere sospettosi.

  • Prima di inviare le credenziali, avrebbe dovuto guardare l'indirizzo Web del sito (http://contoso.support.contoso-it.net) che chiedeva il nome utente e la password. "HTTP" non è un protocollo sicuro e non viene usato per accedere in modo legittimo. Lo stesso nome del dominio era strano e "contoso-it.net" piuttosto che "contoso.com" sembra sospetto.

Che cosa ha fatto Claudia correttamente?

  • Alla fine ha scoperto che l'indirizzo Web non era corretto e ha avuto la presenza di spirito di tornare indietro e controllare il messaggio di posta elettronica con più attenzione.

  • Quando il messaggio di autenticazione a più fattori è arrivato sul suo telefono, sapeva che c'era qualcosa che non andava e non l'ha confermato.

  • Chiama tempestivamente la sicurezza aziendale, racconta cosa è successo e segnala il messaggio in Outlook.

Quello che avrebbe potuto essere un disastro si è rivelato ok grazie al suo rapido recupero.

Per altre informazioni, visitare https://support.microsoft.com/security.

Sei pronto per la prossima storia?

Vedi ancheInformazioni sul riutilizzo delle password per scoprire il motivo per cui il riutilizzo delle password, anche quelle più complesse, può essere rischioso.

Feedback

Cosa ne pensi di questo articolo? Ti piace ricevere informazioni sulla sicurezza informatica in forma di breve storia come questa? Ti piacerebbe riceverne di più? Seleziona nel controllo del feedback riportato di seguito se ti è piaciuta, oppure No se non ti è piaciuta. Inviaci un feedback su come migliorarci o per eventuali richieste su argomenti futuri.

I feedback degli utenti ci aiutano a migliorare questo tipo di contenuti per il futuro. Grazie!

Facebook LinkedIn Posta elettronica

Serve aiuto?

Vuoi altre opzioni?

IndividuaCommunity

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365