Dopo Google e Apple, anche Microsoft Outlook finisce nel mirino degli hacker.

 

Un gruppo di hacker cinesi ha colpito Microsoft Outlook con un attacco a MITM (man in the middle), quello con cui i pirati informatici si inseriscono tra server e utenti: le persone che in Cina utilizzano Outlook su smartphone, tablet e client per pc, vengono infatti reindirizzate a un falso server Outlook.com. Gli utenti, inserendo le proprie credenziali, trasmettono agli hacker gli accessi a dati personali e inbox.

 

L’attacco si aggiunge alle tante azioni di hacking già perpetrate in Cina a danni di Google.

Il blocco governativo da poco attuato impedisce di accedere a Gmail, ricordiamocelo. Ma anche Apple non è da meno, con gli attacchi alla sicurezza di iCloud.

Questa tipologia di cyber crimine non è limitata alla Cina: gli attacchi ai principali sistemi di posta sono in aumento e gli hacker hanno la capacità di accedere ai sistemi dei principali colossi hi-tech con metodologie più specifiche per ottenere dati e informazioni. Tra indirizzamenti a falsi siti e server, offerte e promozioni d’acquisto fittizie, mail con link malevoli, è semplice vedere le inbox come campi minati.

 

Per evitare diversi tipi di minaccia e spiacevoli sorprese bastano poche semplici accortezze, come:

 

  1. Aprire solo e e-mail provenienti da mittenti conosciuti

    Spesso gli hacker riescono a impossessarsi di indirizzi che inviano messaggi e link sospetti. Meglio evitare di aprire mail provenienti da fonti sconosciute.

  2. Non salvare gli allegati e non eseguire software sconosciuti

    Mai aprire allegati e software strani. Nelle azioni di hacking più mirati, come quella accaduta ai danni di Outlook, spesso compare un messaggio di allerta che specifica come l’identità del server non possa essere verificata. In questo caso, meglio chiudere semplicemente il messaggio.

  3. Mai indicare credenziali o dati personali dove non è strettamente necessario

    Quando vengono richiesti i riferimenti bancari, meglio pensarci su due volte. Se non è strettamente necessario, meglio non dichiararli. Uno dei metodi più diffusi dagli hacker per ottenere dati e informazioni è quello di fingersi enti di credito o istituzioni bancarie. Beware!

Oltre a queste semplici norme, l’utilizzo di soluzioni di sicurezza dotate di funzionalità anti-phishing e anti-spam possono contribuire a proteggere casella di posta elettronica e sistema da attacchi malevoli.