Gli utenti di Windows 10 sono presi di mira da un'altra truffa di phishing che segue i loro nomi utente e password.

Questa campagna di phishing invia un avviso e-mail agli utenti OneDrive. L'e-mail richiede agli utenti di accedere a un sito Web OneDrive fraudolento per aprire un messaggio crittografato.

Attenzione! Gli hacker possono recuperare le credenziali di OneDrive dopo averle immesse.

Nel caso in cui ricevi questo tipo di e-mail, non intraprendere alcuna azione:

domain.com

Messaggio crittografato ricevuto: hai ricevuto e crittografato l'email da: domain.com

Visualizza Email crittografata domain.com

Molti utenti non notano nemmeno l'URL della falsa pagina di OneDrive. Se lo osservi attentamente, l'URL appartiene a un indirizzo non Microsoft. Questo fatto da solo dovrebbe renderti sospettoso.

Come funzionano gli attacchi di phishing?

Molti di noi ricevono centinaia di e-mail nelle nostre caselle di posta che ci invitano a fare clic su un collegamento o un'immagine per visualizzarlo online. Ogni e-mail viene fornita con un oggetto e un testo diversi.

Alcuni di essi avvisano gli utenti di un file aziendale importante. Altre e-mail informano gli utenti che "il loro documento richiesto è ora disponibile".

Gli utenti spesso sottovalutano i rischi associati a queste e-mail. La maggior parte di queste e-mail vengono inviate dagli hacker per rubare informazioni sensibili sull'account.

Possono ottenere i dettagli di accesso o assumere il controllo completo del tuo account. Gli hacker possono quindi utilizzare il tuo account per originare attacchi di truffa, phishing o malware ad altri.

Gli utenti di OneDrive possono pensare di essere indirizzati alle rispettive unità. Invece, queste truffe di phishing reindirizzano gli utenti a un sito Web fraudolento. Il sito può sembrare legittimo, ma non ha alcun collegamento con il servizio originale.

Alcuni consigli utili su come evitare gli attacchi di phishing

Molti di questi attacchi sono stati segnalati in passato, ma gli hacker continuano a cambiare le loro tecniche per ingannare gli utenti. Microsoft consiglia ai suoi utenti di prendere alcune precauzioni, come:

• Utilizzare i prodotti di sicurezza di Microsoft per eseguire una scansione completa del sistema
• Cambia le password del tuo account
• Blocca il traffico verso tutti quei servizi che normalmente non usi
• Se hai concesso ai truffatori l'accesso al tuo dispositivo, considera di ripristinarlo tramite Windows Defender Firewall
• Aggiorna il tuo sistema per installare gli ultimi aggiornamenti di sicurezza.

Naturalmente, soprattutto, non fare clic su collegamenti sospetti o collegamenti che non sono stati richiesti.

Microsoft ha creato una pagina online e ha chiesto agli utenti di segnalare tali truffe. Pertanto, se di recente hai ricevuto e-mail sospette o avvisi OneDrive, informa Microsoft al più presto.

Se vuoi proteggere il tuo PC dagli attacchi degli hacker, usa i seguenti strumenti:

• 7 migliori strumenti antimalware per Windows 10 per bloccare le minacce nel 2019
• Usa questi 5 strumenti anti-exploit se sei preoccupato per la sicurezza del browser
• 9 migliori software antivirus con crittografia per proteggere i tuoi dati nel 2019