NUOVOOra puoi ascoltare gli articoli di Fox Information!
Una nuova campagna di phishing sfrutta un trucco visivo facile da non notare e difficile da nascondere una volta riconosciuto. Gli aggressori utilizzano il dominio rnicrosoft.com per impersonare Microsoft e rubare le credenziali di accesso. Il trucco è semplice. Invece della lettera m, i truffatori affiancano la r e la n. In molti caratteri, quelle lettere si confondono e a una rapida occhiata sembrano quasi identiche a una m.
Gli esperti di sicurezza lanciano l’allarme perché questa tattica funziona. Queste e-mail copiano fedelmente il marchio, il format e il tono di Microsoft, il che le fa sentire familiari e affidabili. Questo falso senso di legittimità è spesso tutto ciò che serve per ottenere un rapido clic prima di rendersi conto che qualcosa non va.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
LA MAGGIOR PARTE DEI DOMINI PARCHEGGIATI ORA PUBBLICANO TRUFFE E MALWARE
Gli esperti di sicurezza informatica avvertono di una nuova truffa di phishing che utilizza il dominio falso rnicrosoft.com per imitare Microsoft e rubare le credenziali di accesso. (Foto di Oliver Berg/image Alliance tramite Getty Photos)
Perché il tuo cervello si innamora del trucco
Questo attacco si basa sul modo in cui le persone leggono. Il tuo cervello prevede le parole invece di scansionare ogni lettera. Quando qualcosa ti sembra familiare, riempi automaticamente le lacune. Su un monitor desktop di grandi dimensioni, un lettore attento potrebbe individuare il difetto. Su un telefono il rischio aumenta. La barra degli indirizzi spesso accorcia gli URL e lo schermo lascia poco spazio per un’ispezione ravvicinata. È esattamente dove ti vogliono gli aggressori. Una volta stabilita la fiducia, è più probabile che tu inserisca password, approvi fatture false o scarichi allegati dannosi.
Variazioni comuni di typosquatting a cui prestare attenzione
Gli aggressori raramente si affidano a un unico trucco. Mescolano diversi inganni visivi per aumentare le loro probabilità.
Combinazioni di lettere
rnicrosoft.com
Utilizza r e n insieme per imitare m
Scambio di numeri
micros0ft.com
Sostituisce la lettera o con il numero 0
Sillabazione
microsoft-support.com
Aggiunge parole dal suono ufficiale per sembrare legittime
Commutazione TLD
microsoft.co
Utilizza un suffisso di dominio diverso per apparire reale
Cosa fanno gli aggressori dopo aver fatto clic
I domini di typosquatting come rnicrosoft.com vengono utilizzati raramente per un unico scopo. I criminali li riutilizzano per molteplici truffe. I follow-up comuni includono phishing delle credenzialiavvisi falsi delle risorse umane e richieste di pagamento dei fornitori. In ogni caso, l’attaccante trae vantaggio dalla velocità. Più velocemente agisci, meno è probabile che ti accorgi dell’errore.
Perché questi domini falsi continuano a funzionare
La maggior parte delle persone non rallenta per leggere gli URL carattere per carattere. Loghi e linguaggio familiari rafforzano la fiducia, soprattutto durante un’intensa giornata lavorativa. L’uso cellular peggiora la situazione. Schermi più piccoli, collegamenti abbreviati e notifiche costanti creano le condizioni perfette per gli errori. Questo non è un problema solo di Microsoft. Banche, rivenditori, portali sanitari e servizi governativi affrontano tutti lo stesso rischio.
Come proteggersi dagli attacchi di typosquatting
Le truffe di typosquatting funzionano perché ti spingono a fidarti di ciò che sembra familiare. Questi passaggi rallentano quel momento e ti aiutano a individuare i domini falsi prima che il danno venga fatto.
1) Espandi ogni volta l’indirizzo completo del mittente
Prima di fare clic su qualsiasi cosa, apri l’indirizzo completo del mittente nell’intestazione dell’e-mail. I nomi visualizzati e i loghi sono facili da falsificare, ma i domini raccontano la vera storia. Cerca attentamente le lettere scambiate come rn al posto della m, trattini aggiunti o strani suffissi di dominio. Se l’indirizzo ti sembra anche leggermente strano, tratta il messaggio come ostile.
La truffa sulla sospensione di Netflix prende di mira la tua casella di posta
I truffatori stanno sostituendo la lettera “m” con “rn” negli indirizzi net, un trucco sottile che può ingannare gli utenti a colpo d’occhio. (Foto di Paul Chinn/The San Francisco Chronicle tramite Getty Photos)
2) Anteprima dei collegamenti prima di fare clic
Su un desktop, passa il mouse sui collegamenti per rivelare la destinazione reale. Su un telefono, premi a lungo il collegamento per visualizzare l’anteprima dell’URL. Questa semplice pausa spesso espone domini simili progettati per rubare gli accessi. Se il collegamento non corrisponde esattamente al sito previsto, non procedere.
3) Evita collegamenti e-mail per password o avvisi di sicurezza
Quando un’e-mail afferma che il tuo account necessita di un’azione urgente, non utilizzare i suoi collegamenti. Apri invece una nuova scheda del browser e vai manualmente al sito Net ufficiale utilizzando un segnalibro salvato. Le aziende legittime non richiedono che tu agisca tramite collegamenti a sorpresa e questa abitudine blocca immediatamente la maggior parte dei tentativi di typosquatting.
4) Utilizza un potente software program antivirus per una maggiore protezione
Un potente software program antivirus può bloccare domini di phishing noti, contrassegnare obtain dannosi e avvisarti prima di inserire credenziali su siti rischiosi. Anche se non è in grado di cogliere ogni nuovo errore di battitura, aggiunge un’importante rete di sicurezza quando l’attenzione umana scivola.
Il modo migliore per proteggerti da collegamenti dannosi che installano malware, potenzialmente accedendo alle tue informazioni personal, è avere un potente software program antivirus installato su tutti i tuoi dispositivi. Questa protezione può anche avvisarti di e-mail di phishing e truffe ransomware, mantenendo al sicuro le tue informazioni personali e le tue risorse digitali.
Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2025 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.
5) Controlla il campo Rispondi a per eventuali segnali rossi nascosti
Anche se l’indirizzo del mittente sembra corretto, controlla il campo Rispondi a. Molte campagne di phishing indirizzano le risposte a caselle di posta esterne che non hanno nulla a che fare con l’azienda reale. Una mancata corrispondenza qui è un forte segnale che il messaggio è una truffa.
CONSEGNE FESTIVE E TESTI DI TRACCIATURA FALSI: COME TI TRACCIANO I TRUFFATORI
Una campagna di typosquatting rivolta agli utenti Microsoft evidenzia come piccoli cambiamenti visivi negli URL possano portare a gravi rischi per la sicurezza. (Foto di THOMAS SAMSON / AFP) (Foto di THOMAS SAMSON/AFP tramite Getty Photos)
6) Prendi in considerazione un servizio di rimozione dei dati per ridurre il concentrating on
Gli attacchi di typosquatting spesso iniziano con dettagli di contatto trapelati o rubati. Un servizio di rimozione dati può aiutarti a rimuovere le tue informazioni personali dai siti di dealer di dati, riducendo il numero di e mail truffa e tentativi di phishing mirati che raggiungono la tua casella di posta.
Sebbene nessun servizio possa garantire la rimozione completa dei tuoi dati da Web, un servizio di rimozione dati è davvero una scelta intelligente. Non sono economici e nemmeno la tua privateness. Questi servizi fanno tutto il lavoro per te monitorando attivamente e cancellando sistematicamente le tue informazioni personali da centinaia di siti net. È ciò che mi dà tranquillità e ha dimostrato di essere il modo più efficace per cancellare i tuoi dati personali da Web. Limitando le informazioni disponibili, riduci il rischio che i truffatori incrocino i dati delle violazioni con le informazioni che potrebbero trovare sul darkish net, rendendo più difficile per loro prenderti di mira.
Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Net visitando Cyberguy.com.
Ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già presenti sul net: Cyberguy.com.
7) Affidati ai segnalibri salvati per gli account critici
Per i portali di posta elettronica, bancari e di lavoro, utilizza i segnalibri creati da te. Ciò elimina il rischio di digitare indirizzi errati o di collegare in modo attendibile i collegamenti nei messaggi. È una delle difese più semplici ed efficaci contro gli attacchi di domini simili.
CLICCA QUI PER SCARICARE L’APP FOX NEWS
I punti salienti di Kurt
Il typosquatting funziona perché prende di mira il comportamento umano, non i difetti del software program. Un singolo personaggio scambiato può bypassare i filtri e ingannare le persone intelligenti in pochi secondi. Conoscere questi trucchi rallenta gli aggressori e ti restituisce il controllo. La consapevolezza trasforma una truffa sofisticata in un evidente falso.
Se una singola lettera può decidere se vieni hackerato, quanto attentamente leggi ogni giorno i hyperlink di cui ti fidi? Fatecelo sapere scrivendoci a Cyberguy.com.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Copyright 2025 CyberGuy.com. Tutti i diritti riservati.
