Cos’è il Vishing? È la combinazione di e-mail di phishing allineate con l’ingegneria sociale per violare la nostra sicurezza della rete privata virtuale (VPN) (VPN + Phishing) per aggirare la nostra protezione di sicurezza, l’autenticazione a più fattori per l’accesso remoto.
Come funziona? Un hacker invia un’e-mail di phishing a un dipendente TP per indurlo a fornire le proprie credenziali di accesso (normalmente connesso a Microsoft O365 o VPN). Una volta che un dipendente fornisce le proprie credenziali, la minaccia normalmente farà due cose; per prima cosa, prova ad accedere all’account e spera che il dipendente prema semplicemente “approva” sull’autenticatore Microsoft.
Molte volte, questo ha successo perché la vittima fa clic su Approva senza analizzare se va approvato. Se il primo tentativo non funziona, l’attore della minaccia chiamerà la vittima al telefono e dirà che si trova con il servizio di assistenza IT e ha bisogno che tu provi l’accesso al tuo account. Potrebbero chiederti di premere approva sull’applicatore dell’autenticatore mobile o di fornire il codice di testo SMS se questo è il tuo secondo fattore.
Cosa fare: 1. Segnalare eventuali messaggi di phishing al service desk IT o al team di sicurezza, in particolare quelli con temi di Office 365 o che richiedono le credenziali VPN
Cosa non fare: 1. Non cadere nelle email di phishing che ti chiedono di fornire le tue credenziali.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.