Action required

Tempo di lettura: 2 minuti

Action required è un’email in inglese che ti incita a fare qualcosa relativamente al tuo indirizzo email.

Il mittente dell’email è IT Service Desk reprovet.horses@gmail.com e l’email te la mostro qui sotto. Non era nello spam e quindi è passato dalle maglie dei filtri antispam.

Action required
email phishing microsoft

Sembra un’email di Microsoft perché nella parte inferiore c’è un richiamo a outlook.com che è un servizio di Microsoft, ma il fatto che arrivi da un’email ridicola come quella che vedi sopra la bolla chiaramente come phishing.

Se clicchi sul pulsante finisci effettivamente su di un sito ospitato da sharepoint.com che è un servizio di Microsoft, ma questo è usato solo come ponte per poi farti andare sul sito di phishing finale.

A questo indirizzo, che potrebbe anche essere legittimo in quanto ospitato da sharepoint.com

sharepoint phishing url
sharepoint phishing url

ti appare questo messaggio

sharepoint phishing
sharepoint phishing

e quando clicchi sul pulsante vieni portato qui

sharepoint phishing
sharepoint phishing

dove ti viene mostrato il classico login di Microsoft – ovviamente falso – perché lo scopo del phishing è quello di sottrarti le credenziali di accesso alla tua casella di posta elettronica.

login microsoft phishing
login microsoft phishing

Ho provato a inserire dei dati di fantasia e alla fine sono stato riportato direttamente sul sito reale di outlook.com.

Furto delle credenziali di accesso mail

Occorre stare estremamente attenti a questi phishing perché se ti rubano le credenziali di accesso del tuo account Microsoft, potranno accedere a tutti i servizi Microsoft che usi e dove hai potenzialmente dei dati personali e importanti.

Senza contare il fatto che hanno completo accesso alla tua casella email e possono stare in osservazione o anche, se vogliono, cancellare tutto con dei danni gravissimi se si tratta di account aziendali.

Ti consiglio di proteggere sempre la tua casella di posta con l’autenticazione a due fattori. In questo modo, se qualcuno dovesse entrare in possesso delle credenziali, ai bloccherebbe e non potrebbe continuare l’accesso.

Approfondimenti

Dai un voto all'articolo

Action required Action required è un’email in inglese che ti incita a fare qualcosa relativamente al tuo indirizzo email. Il mittente dell’email è IT Service Desk reprovet.horses@gmail.com e l’email te la mostro qui sotto. Non era nello spam e quindi è passato dalle maglie dei filtri antispam. Sembra un’email di Microsoft perché nella parte inferiore c’è un richiamo a outlook.com che è un servizio di Microsoft, ma il fatto che arrivi da un’email ridicola come quella che vedi sopra la bolla chiaramente come phishing. Se clicchi sul pulsante finisci effettivamente su di un sito ospitato da sharepoint.com che è un servizio di
5 1 5 1
5

banner manuale di autodifesa digitale

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Disponibile il libro Manuale di Autodifesa Digitale | Come difendersi dal phishing
Manuale di Autodifesa Digitale - il libro