Avviso: questi avvisi di sicurezza Microsoft non sono spam.

Gli avvisi di sicurezza e-mail sono comuni oggi. Alcuni di Microsoft potrebbero sembrare spam. Non ce ne sono, attenzione.

Di recente ho ricevuto due avvisi da Microsoft che qualcuno stava tentando di accedere al mio account. Le e-mail contenevano collegamenti per visualizzare l’attività e reimpostare la mia password, nonché un collegamento per sapere come rendere il mio account più sicuro. E ad essere onesti, quelle e-mail sembravano… strane. Pertanto, li ho ignorati. Alla fine ho capito che erano completamente legali. Qualcuno ha effettivamente cercato di entrare nel mio account e gliel’ho quasi permesso perché pensavo che quegli avvisi di Microsoft fossero spam.

Gli avvisi di sicurezza Microsoft possono sembrare spam

Perché ho pensato a un tentativo di phishing? Innanzitutto, non utilizzo spesso questo account. Non riesco nemmeno a ricordare l’ultima volta che ci sono entrato. Perché allora questo conto? Perché ora?

Allora, secondo me, il design delle e-mail non corrispondeva a ciò che Microsoft aveva da offrire. Un grande messaggio “Avviso di sicurezza” nella parte superiore di una delle e-mail e “Attività di accesso insolita” nell’altra, che non corrispondono agli altri elementi di testo. Anche la didascalia “Microsoft Account Team” sembrava strana. E se l’e-mail proveniva da “gruppo di account Microsoft”, l’indirizzo era “account-security-noreply@accountprotection.microsoft.com”. Inoltre non è difficile, ma abbastanza difficile.

L’ho digitato su Google per capire che anche molti utenti fanno domande. Ma ho trovato questa pagina della guida di Microsoft che spiega perché potresti ricevere un avviso di sicurezza in Office 365 con un’immagine molto simile a una delle mie e-mail. Lo scopo di questo articolo non era confermare se l’avvertimento fosse legale, ma confermare.

Ho deciso di accedere con il mio account Microsoft. E qualcuno è riuscito davvero a connettersi ad esso. Per fortuna non gli ha fatto niente. Sono stato in grado di reimpostare la mia password e le impostazioni di sicurezza senza problemi. Tuttavia, in una recente attività, sono stato in grado di confermare che qualcuno ha effettuato correttamente l’accesso.

Come sapere se questo avviso di sicurezza è legale

Negli ultimi anni, i truffatori hanno imparato a creare e-mail che sembrano completamente ufficiali. Tuttavia, ci sono alcuni segni a cui dovresti prestare attenzione per confermare o negare la loro autenticità.

C’è, ovviamente, un test dell’olfatto se puoi dire “È un’e-mail senza truffa?” Se ci sono errori di ortografia e/o grammaticali, se la formattazione lascia a desiderare, se il giro di parole sembra personale , potrebbe trattarsi di spam. Questo non è sempre il caso, ma devi stare attento.

Controlla anche il mittente. Il nome del mittente è facile da falsificare, ma l’indirizzo appare ancora quando fai clic su di esso. L’indirizzo potrebbe metterti all’orecchio. In caso di dubbio, digitalo su Google.

L’apertura di e-mail, anche spam, molto raramente ti causerà problemi. Link e/o allegati sono la vera minaccia. Non vuoi fare clic su un URL pericoloso, quindi assicurati che il collegamento sia legale prima di fare clic. Passaci sopra con il mouse per vedere l’URL reale. Nel mio caso si trattava di collegamenti a pagine Microsoft ufficiali e non a siti poco conosciuti.

In caso di dubbio, non fare clic. Allora è meglio andare subito sul relativo sito, nel mio caso Microsoft, sul suo account, per scoprire qual è la posta in gioco. E non aprire mai un allegato che non riconosci.

Ricorda, Google è tuo amico. Se l’e-mail proviene da una grande azienda come Microsoft, è probabile che altri l’abbiano ricevuta. E, molto probabilmente, qualcuno ha chiesto chiarimenti. Forse alcuni scopriranno persino rose in vaso.

Gli attacchi informatici sono in aumento, stare attenti non fa mai male. Basta non essere troppo attento.