Si tratta di un'e-mail Microsoft legittima o si tratta di una e-mail di phishing e come posso dirlo?

1

Sono uno sviluppatore di applicazioni mobili che utilizza Microsoft Azure con la mia sottoscrizione MSDN per sviluppare il mio back-end dell'applicazione.

Oggi ho ricevuto la seguente email:  

Datoilmioprecedentebackgroundquestaemailsembraesserecorretta.Macisonoalcunebandiererossequiperme:

  1. L'emailèstatainviatada[email protected].Facendoun WhoIs su clickdimensions.com non vedo alcuna connessione con Microsoft
  2. L'email inizia per "Gentile cliente" anziché per "Gentile [mio nome]" per me
  3. Non si fa menzione del nome della VM in questione che è strana
  4. È molto strano che devo rispondere a un'email per mantenere viva la mia VM, cosa dovrei scrivere nella risposta?

Non ho fatto clic sul collegamento ma sembra che si colleghi a un sito di clickdimensions e non ho risposto all'e-mail. Sono confuso da quale sia il carico utile se si tratta di una truffa di phishing.

Si tratta di una truffa di phishing o di una e-mail Microsoft mal scritta?

A cosa dovrei prestare attenzione quando identifico un messaggio di phishing?

    
posta user1 09.05.2016 - 12:47
fonte

2 risposte

5

Lo scopo del phishing è ottenere informazioni sulla vittima, a cui l'autore dell'attacco non ha diritto.

Ci sono due modi tipici con cui un phisher otterrebbe quell'informazione:

  • La vittima lo fornisce includendolo in una risposta all'email di phishing, ovvero inviando le informazioni a un indirizzo email controllato dall'hacker.
  • La vittima lo fornisce dapprima seguendo un link nell'email di phishing, che li porta a una pagina web controllata dall'hacker e quindi inserendo le informazioni in quella pagina web.

Indipendentemente dal meccanismo, l'obiettivo è lo stesso: convincere la vittima a inviare tali informazioni a qualche risorsa esterna (indirizzo email o pagina web) controllata dall'hacker.

Pertanto, per identificare un'email di phishing, segui questi passaggi:

  1. Stabilisci quale meccanismo l'email ti sta chiedendo di utilizzare: ti chiede di rispondere con email o di fare clic su un link in una pagina Web?
  2. Stabilire se la risorsa esterna è di proprietà di un'entità legittima. Ecco come:

    • Visualizza il codice sorgente dell'e-mail che hai ricevuto. Se non sai come fare, cerca nei menu del tuo client di posta elettronica una voce di menu "Visualizza sorgente" o "Visualizza originale" oppure cerca online la guida per questo passaggio.
    • Se l'email che hai ricevuto ti chiede di inviare un'email :
      • Leggi il codice sorgente per trovare l'indirizzo email a cui ti sta chiedendo di rispondere (ad esempio, l'indirizzo "reply-to"). Prendi nota del nome di dominio per quell'indirizzo email (in genere ma non sempre l'intera parte dopo il simbolo "@"). Ad esempio, nel caso di [email protected] , il nome del dominio è example.com .
    • Se l'email che hai ricevuto ti chiede di fare clic su un link :
      • Leggi il codice sorgente per trovare l'URL che ti chiede di visitare. A seconda di come l'email ricevuta è stata formattata, questo URL potrebbe trovarsi in un % co_de attributo% di un elemento href HTML . Prendi nota della parte pertinente del nome di dominio per quell'URL. La parte rilevante è costituita da: il dominio di primo livello o dominio di secondo livello del codice paese (ovvero la parte più a destra) e la parola e il punto che precedono quello. Esempi:
        • URL: a . Parte pertinente: https://microsoft.odd.com/form/ .
        • URL: odd.com . Parte pertinente: https://microsoft.odd.co.uk/form/ .
        • URL: odd.co.uk . Parte pertinente: https://odd.microsoft.com/form/ .
        • URL: microsoft.com . Parte pertinente: https://www.microsoft.com/form/ .
        • URL: microsoft.com . Parte pertinente: https://microsoft.com/form/ .
  3. Ora che hai il nome di dominio, o almeno la relativa parte, controlla se corrisponde al mittente apparente del messaggio.

    • Se il dominio non ha alcuna relazione apparente con il mittente apparente, l'email è probabilmente phishing. (Ad esempio, l'email è apparentemente di Microsoft, ma il dominio è microsoft.com .)
    • Se il dominio ha una relazione apparente qualche con il mittente apparente, ma non è il loro dominio principale, l'e-mail potrebbe essere phishing. Ad esempio, l'email è apparentemente di Microsoft, ma il dominio è v5fld7s5d1g.com . In questo caso, esegui un Ricerca WHOIS sul dominio per stabilire il proprietario del dominio. Se WHOIS riporta un proprietario che non corrisponde al mittente apparente, l'email è probabilmente phishing.
    • Se il dominio corrisponde al nome di dominio principale del mittente apparente, l'email è probabilmente non di phishing. (Ad esempio, l'email è apparentemente di Microsoft e il dominio è emailsfrommicrosoft.com .)
  4. Se hai ancora dei dubbi, contatta l'organizzazione in questione dopo aver ottenuto le informazioni di contatto da un altro percorso più affidabile (ad esempio non utilizzando le informazioni di contatto nell'email). Ad esempio, nel tuo caso, puoi cercare le informazioni di contatto del team di assistenza clienti di Azure sul sito Web di Azure e contattarle per chiedere se ti hanno inviato l'email.

risposta data 09.05.2016 - 15:59
fonte
1

Penso che tu possa rispondere tranquillamente al messaggio. Una ricerca dei record MX outlook.com come dominio di primo livello.

Inoltre, il dominio di primo livello in [email protected] è microsoft.com .
Anche se l'email è falsificata con clickdimensions.microsoft.com . La tua email di risposta non verrà consegnata all'attaccante.

Inoltre, assicurati che l'indirizzo reply (reply-to) contenga anche microsoft.com o outlook.com come domini di primo livello.

    
risposta data 09.05.2016 - 13:04
fonte

Leggi altre domande sui tag