Lo spam di oggi è interessante, ve lo incollo sotto. In pratica il provider, o meglio l'amministratore di sistema, mi chiede di riattivare la mia casella di posta elettronica. Come?
Ovviamente cliccando sul link e inserendo user name e password.
Peccato che l'amministratore di sistema sono io e che cliccando sul link si finisce su un sito di phishing, i criminali quindi vogliono le credenziali della mia casella di posta elettronica, presumibilmente per... continuare a spammare.
Pensate che nessuno possa abboccare a una cosa del genere?
Non è così, può capitare a tutti di distrarsi, siamo bombardati da email di questo tipo, qualcosa che ci chiede di aggiornare e a questo proposito primo o poi bisognerà accettare il fatto che costringere gli utenti a cambiare la password ogni x giorni non necessariamente migliora la sicurezza.
Può capitare, dicevo, infatti mi è capitato di notare, l'anno scorso, un'attività insolita su uno degli altri server che amministro, con un account che stava inviando migliaia di email al minuto...
Quello che è successo è esattamente quello che ho descritto qui sopra: un utente ha cliccato sul link, ha fornito ai criminali le proprie credenziali e questi le hanno usate per spammare l'internet intera. Il risultato è che tutto il server è finito in tutte le black list dell'universo mondo e che io ho passato un paio di giorni... interessanti.
Non cliccate!
Attention!!!!!,
You have some incoming messages that are placed on hold on miodominio.biz Emaii server.
This was due to a server issue. Use the button below to rectify.
|
Administrator Team.
