Microsoft è diventata il travestimento preferito dai cybercriminali per lanciare attacchi di phishing. Ma un'occhiata più attenta può salvare te e la tua azienda dal cadere nella trappola. Si tratta di rallentare, osservare e analizzare.

L'Aumento del Phishing

I dati più recenti dell'intelligence sulle minacce di Check Point suonano l'allarme. Microsoft è balzata al primo posto per tentativi di phishing legati ai marchi nel secondo trimestre del 2023. Rappresenta il 29% di questi tentativi, salendo dalla terza posizione del trimestre precedente. Ora supera Google e Apple.

Più della metà degli attacchi di imitazione di marchi proveniva da queste tre aziende tecnologiche.

Clienti di Windows e Microsoft 365 in tutto il mondo sono bersagli di una nuova ondata di e-mail false. Gli ami del phishing offrono esche allettanti. Imitano l'aspetto di Microsoft, sperando che tu abbocchi.

Una recente truffa di phishing individuata dagli analisti di Check Point riguardava un falso allarme relativo ad un accesso sospetto all'account Microsoft. Attirava gli utenti a cliccare su un link dannoso. Questi link sono progettati per afferrare tutto ciò che possono. Dai dettagli di accesso alle informazioni di pagamento, nulla è fuori portata.

Come Riconoscere ed Evitare gli Attacchi di Phishing

I trucchi del phishing si presentano in molte forme. Email, messaggi di testo e messaggi sui social media fungono da esche. Sembrano reali e urgenti, giocando sulle tue paure. Una volta cliccato su un link, appare un falso portale di login. Potrebbe sembrare convincente. Se inserisci i tuoi dettagli, dai loro la possibilità di rubare i tuoi dati sensibili.

Ecco come puoi proteggerti:

  1. Cerca gli Errori: Individuare errori nell'URL, nel dominio e nel messaggio può aiutare. Se qualcosa sembra strano, potrebbe essere un tentativo di phishing.
  2. Rallenta: Non lasciare che un senso di urgenza ti spinga ad azioni affrettate. Prenditi il tuo tempo per valutare allarmi o richieste inaspettate.
  3. Analizza: Assicurati di esaminare attentamente ogni messaggio prima di agire. Le entità legittime in genere evitano di chiedere informazioni sensibili tramite e-mail o messaggi di testo.

Difendersi dal Phishing

Il phishing non è un problema nuovo, ma continua a evolversi. E come dimostra l'attacco di phishing di Microsoft, sta diventando più sofisticato. Ma non sei impotente. Individuare discrepanze ed essere consapevoli dei segni può fare molto per mantenere al sicuro informazioni critiche sulla tua azienda, i tuoi clienti e i tuoi partner. Rallentare, osservare e analizzare è la chiave per superare i tentativi di phishing. È la tua migliore difesa di fronte a questa minaccia online persistente.

 

Used with permission from Article Aggregator