hit counter
Come smascherare i falsi bollettini di sicurezza - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Come smascherare i falsi bollettini di sicurezza

Come smascherare i falsi bollettini di sicurezza

  • Comments 1
  • Likes

Con ormai costante ciclicità appaiono in circolazione delle e-mail che provano (e purtroppo spesso riescono) ad ingannare l'utente spacciandosi come classiche e-mail di notifica di sicurezza provenienti da indirizzi del dominio microsoft.com. L'ultimo caso segnalato è quello descritto da questo articolo di Softpedia: la novità questa volta consiste nel fatto che la e-mail ha un allegato che include anche una patch vera di Internet Explorer, nel tentativo di apparire ancora più verosimile e indurre l'utente a lanciare il file eseguibile. Peccato che questa operazione aggiunga anche un simpatico downloader che si installa come Browser Helper Object (e quindi viene attivato ogni volta che si lancia Internet Explorer). Sinceramente non mi sembra una innovazione che aumenti di molto il rischio di essere ingannati: un punto fondamentale delle e-mail che Microsoft spedisce ai suoi clienti è che queste non contengono MAI un file eseguibile in allegato. Mentre riflettevo su questo aspetto che per me è assolutamente ovvio, ho pensato che forse potesse non esserlo per tutti, e che valeva la pena segnalarvi le diverse considerazioni che possono aiutare l'utente a capire se una e-mail, che appare provenire da un indirizzo del dominio Microsoft, sia legittima o fasulla: l'elenco di queste semplici valutazioni è disponibile alla seguente pagina ora direttamente raggiungibile nella home page del sito Sicurezza di Microsoft Italia (tra parentesi, tale home page è stata rinnovata di recente: cosa ne pensate ? Riuscite a trovare facilmente quello che vi serve partendo da questa pagina ?)

Anche se vi ritenete sufficientemente consapevoli di questi aspetti, non mancate di dare un'occhiata a questa pagina e di segnalarla a tutti i conoscenti che dovessero interpellarvi per chiedervi un parere su eventuali e-mail sospette che appaiono provenire da Microsoft.

Siate vigili e sospettosi rispetto a queste e-mail: nel dubbio preferite sempre la cancellazione rispetto al rischio di essere ingannati.

Comments
  • Inoltro al volo la segnalazione dell'amico Renato (che ricordo essere, assieme a Giorgio, parte del mitico

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment