microsoft-365-nuovo-strumento-segnalazione-pishing

Il National Cyber ​​Security Center (NCSC) sta rendendo ancora più semplice per i dipendenti del Regno Unito segnalare le e-mail di phishing grazie al rilascio del suo nuovo strumento di segnalazione che può essere aggiunto agli account Microsoft 365 di un’organizzazione.

Una volta aggiunto a Microsoft 365, lo strumento viene visualizzato come un nuovo pulsante su cui i dipendenti possono fare clic per segnalare e-mail di phishing o potenziali truffe al servizio di segnalazione di e-mail sospette (SERS) dell’NCSC. Tuttavia, facendo clic sul pulsante si informerà anche il team IT di un’organizzazione in modo che tutti possano essere consapevoli della minaccia.

Microsoft: niente piú paura delle e-mail truffa, o quasi

Dal suo lancio nell’aprile dello scorso anno, SERS ha ricevuto oltre 6,5 milioni di segnalazioni dal pubblico che hanno portato alla rimozione di oltre 97k URL truffa. Infatti, nel luglio di quest’anno, ci sono volute in media solo quattro ore per rimuovere gli URL dannosi utilizzati nelle e-mail di phishing segnalate al SERS dell’NCSC.

Il direttore tecnico dell’NCSC, il dott. Ian Levy, ha fornito ulteriori informazioni in un comunicato stampa sul potenziale del nuovo strumento per impedire alle campagne di phishing e ad altre truffe di raggiungere le caselle di posta dei dipendenti. Sebbene molti dei migliori servizi di posta elettronica includano sistemi di filtraggio in grado di bloccare gli attacchi di phishing prima che raggiungano la tua casella di posta, i criminali informatici continuano a escogitare nuovi modi per aggirare questi sistemi di difesa.

Alcune delle recenti campagne di phishing identificate dagli esperti dell’NCSC che prendono di mira le organizzazioni includono malware, clonazioni di pagine di accesso ed e-mail contenenti falsi avvisi su software di collaborazione online e software di videoconferenza di Microsoft, Google e altri giganti della tecnologia.