Definizione: autenticazione a due fattori o autenticazione a due passaggi. La 2FA, nota anche come autenticazione a più fattori, è una procedura di sicurezza in cui l'utente fornisce due metodi di identificazione basati su categorie di dati distinte. Primo fattore: solitamente sotto forma di un token fisico, come i dati riportati sulla carta di credito. Secondo fattore…
Che cos'è l'ingegneria sociale? L'ingegneria sociale, ovvero l'arte di manipolare la mente umana. Questa strategia si basa su leve spesso emotive che consentono di conquistare la fiducia e, successivamente, di ottenere informazioni o accessi da parte delle persone che ne dispongono. Si tratta di una tecnica di manipolazione utilizzata per influenzare le opinioni e i comportamenti delle persone.…
Creato nel 2012 dai principali operatori di posta elettronica, DMARC (“Domain-based Message Authentication, Reporting and Conformance”) è un protocollo che impedisce agli hacker di spacciarsi per un altro utente. Agisce più precisamente sul nome di dominio di un’organizzazione. Il sistema DMARC identifica le e-mail di phishing o i messaggi inviati da un individuo che utilizzerebbe…
Che cos’è un codice QR? Un codice QR (Quick Response) è un codice a barre bidimensionale. Rimanda a una pagina web o a un altro contenuto, solitamente ottimizzato per l’accesso da dispositivi mobili e tablet. Il codice QR è costituito da moduli generalmente neri disposti in un quadrato su sfondo bianco. È stato inventato nel 1994…
Che cos’è il Pulsante di Allerta Phishing?! Il Pulsante di Allerta Phishing, o BAP, è uno strumento che consente di segnalare le e-mail potenzialmente dannose, note anche come e-mail di phishing. Si tratta di un sistema autonomo di gestione del rischio informatico in tempo reale, che svolge un ruolo essenziale in materia di segnalazione, di…
L'obiettivo del momento Da alcune settimane, un'e-mail che richiede l'aggiornamento dei dati sta prendendo di mira gli abbonati al servizio SVOD di Netflix. Il messaggio finge di provenire dall'assistenza clienti. Netflix è, infatti, vittima di un attacco informatico di tipo phishing. La trappola è piuttosto classica e comune: il messaggio informa gli utenti di un problema di fatturazione…
MMA, del Gruppo Covéa, colpita da un attacco informatico Nella notte tra giovedì 16 e venerdì 17 luglio 2020, il Gruppo Covéa è stato vittima di un attacco informatico ai danni di MMA. Paralizzati da questo atto doloso, la sede centrale dell’assicuratore MMA (situata a Le Mans) e le sue agenzie nella Sarthe hanno chiuso i battenti. MMA ha adottato…
Software spia per smartphone: il nemico invisibile nella vostra tasca Abbiamo tutti lo stesso riflesso: il nostro telefono non ci lascia mai. È sulla nostra scrivania, nella nostra tasca, e contiene tutta la nostra vita (le nostre e-mail di lavoro, le foto di famiglia, i codici bancari). Ma provate a immaginare per un attimo… Il vostro telefono è lì, appoggiato…
La sicurezza informatica è fondamentale al giorno d'oggi. Il Punycode, un metodo di codifica per i nomi di dominio, rappresenta una grave minaccia. Consente infatti di utilizzare caratteri speciali negli indirizzi web. Sebbene sia utile per la globalizzazione, questa tecnologia espone a numerosi rischi. Il Punycode viene spesso utilizzato dai criminali informatici per creare…
Valuta subito il livello di vulnerabilità della tua organizzazione grazie ai nostri test di phishing e vishing.
