Gli account Microsoft sono nel centro del mirino dei truffatori, non solo per rubare informazioni, una volta preso il controllo sarà possibile inviare email e dare il via ad una catena di truffe utilizzando delle caselle email esistenti e con nomi verificati.
Come avete capito è molto importate tutelare i proprio account non solo per se stessi ma anche per evitare che vengano usati per compiere illeciti, giusto per dare qualche dato nel 2023 l’Italia si è posizionata al quinto posto, su classifica mondiale, per il furto di account email. (fonte l’osservatorio cyber del CRIF).
Vediamo questo tentativo di phishing intitolato “truffa Teams new document shared” nel quale viene recapitata la seguente email:
Vediamo subito che l’indirizzo email del mittente non ha nulla a che vedere con il dominio Microsoft, cliccando “View in Teams” siamo rediretti sulla pagina di login, molto bel fatta:
Notiamo che il dominio su cui approdiamo è “oncobou.com“, insomma una truffa di phishing ben costruita.
Truffa Teams new document shared, come proteggere gli account Microsoft?
Ecco alcuni suggerimenti per evitare “truffa Teams” o più in generale sugli account Microsoft:
- Sensibilizzazione del personale:
- Informa tutti i membri del tuo team sui potenziali rischi associati a messaggi indesiderati o sospetti su Teams.
- Incoraggia l’adozione di pratiche di sicurezza online, come la verifica delle identità e la segnalazione di comportamenti sospetti.
- Autenticazione a due fattori (2FA):
- Abilita l’autenticazione a due fattori per l’accesso a Teams. Ciò aggiunge un ulteriore livello di sicurezza richiedendo un codice di verifica aggiuntivo oltre alla password.
- Gestione degli utenti e delle autorizzazioni:
- Limita l’accesso solo agli utenti autorizzati. Revisita regolarmente gli elenchi degli utenti e revoca immediatamente l’accesso a chiunque non debba più utilizzare la piattaforma.
- Filtri e controlli anti-phishing:
- Utilizza filtri anti-phishing e anti-malware per monitorare e bloccare messaggi sospetti prima che raggiungano gli utenti.
- Monitoraggio delle attività:
- Implementa strumenti di monitoraggio delle attività per identificare comportamenti anomali o accessi non autorizzati.
- Segnalazione rapida:
- Fornisci un canale di segnalazione rapida per i membri del team in modo che possano facilmente riferire messaggi o attività sospette.
- Formazione continua sulla sicurezza:
- Organizza sessioni di formazione regolari sulla sicurezza informatica per mantenere il personale informato sulle minacce attuali e sulle pratiche di sicurezza consigliate.
- Aggiornamenti regolari:
- Assicurati di mantenere sempre aggiornata la piattaforma Teams e tutti i software correlati per beneficiare degli ultimi miglioramenti di sicurezza.
- Collaborazione con Microsoft:
- Segnala qualsiasi attività sospetta o truffe direttamente a Microsoft. La collaborazione con loro può essere essenziale per affrontare minacce specifiche.