⚠️
Questa era una simulazione di phishing
I dati eventualmente inseriti NON sono stati letti né salvati. ---
Questa attività fa parte di una campagna interna per migliorare la compliance verso le policy di cybersecurity aziendali e rafforzare la capacità di riconoscere tentativi di furto credenziali e attacchi di phishing.
Elementi che avrebbero potuto far nascere un dubbio:
- Il mittente non proveniva da un indirizzo aziendale reale, ma da una casella esterna non coerente con il dominio ufficiale.
- Il nome visualizzato del mittente, da solo, non è sufficiente: è sempre necessario controllare l’indirizzo email completo.
- Prima di cliccare su un collegamento, è buona norma passare il mouse sopra il link e verificare, nell’anteprima in basso a sinistra del browser o del client di posta, l’indirizzo reale di destinazione.
- In questo caso il collegamento non portava a un dominio aziendale, ma a un indirizzo esterno, non coerente con il portale atteso.
- Il messaggio faceva leva su urgenza e cambio password, due elementi spesso utilizzati per indurre ad agire senza verificare.
Buone pratiche da adottare:
- Verificare sempre che il mittente sia reale e che l’indirizzo appartenga effettivamente al dominio aziendale o al fornitore atteso. Non fidarsi del solo nome mostrato nella mail.
- Prima di cliccare su un link, controllare dove conduce realmente passando il mouse sopra il collegamento, senza aprirlo. Se il dominio non è quello ufficiale, non procedere.
- Non inserire password o dati di accesso dopo aver aperto un link ricevuto via email, soprattutto se la richiesta è inattesa o urgente.
- Quando possibile, raggiungere i portali aziendali digitando manualmente l’indirizzo nel browser o usando collegamenti già verificati nei preferiti.
- In caso di dubbio, contattare il reparto IT, e segnalare a Gianluca, Marco o Antonio eventuali email sospette.