La
mail simula la
condivisione di un
documento
tramite DocuSign ed
invita a cliccare
sul
pulsante per
visualizzare il file
condiviso.
Questo link ridirige
verso una FINTA
pagina di
login di Microsoft.
L'obiettivo
dell'attaccante
è quello di rubare
le credenziali di
accesso
aziendali del
destinatario in modo
tale da avere
accesso a tutti i
servizi Microsoft 365
(Outlook, Sharepoint, Teams,
ecc..).
È importante prestare massima attenzione ogni volta che vengono richieste le proprie credenziali verificando che il dominio sia quello del sito legittimo e ricordandosi che, quando si è già fatto accesso ai servizi Microsoft 365, la password non dovrebbe essere necessaria.
Quindi, insospettitevi sempre quando dovete digitare manualmente la password!
Purtroppo,
gli attuali sistemi
di sicurezza di
posta
elettronica non
riescono ad
intercettare tutte
le mail malevole
ricevute, per questo
motivo,
per individuare queste
e-mail,
risulta determinante
la segnalazione da
parte
degli utenti.
Non
sai come si
segnalano le
mail sospette?
Cliccando sul
pulsante qua sotto,
si verrà rediretti a
una guida
sull'argomento (non
è un link di
Phishing!!).
Sii
intelligente
Fai come Emy.
|