area-press.eu

Tag: Excel

  • Annunciato il grande successo del primo corso di Excel che ti fa ragionare e che ti aiuta nel lavoro

    MasterExcel.it, punto di riferimento per imparare l’importantissimo programma Microsoft Excel, annuncia l’ottenimento di due chiari obiettivi. Secondo un recente sondaggio infatti: (1) il 67% degli iscritti al sito sostiene d’aver trovato lavoro soprattutto grazie alle conoscenze d’Excel, e il 91% sostiene d’aver ottenuto importanti risvolti di carriera o aumenti grazie ai corsi Excel offerti dal sito.

     

    Secondo i dirigenti di MasterExcel.it, ciò è dovuto al fatto che i corsi offerti sono stati concepiti per far ragionare lo studente, per farlo pensare ed ingegnare nel trovare le soluzioni ai problemi. Perciò, i propri studenti sono in grado di applicare in maniera efficacie Excel nei loro contesti lavorativi. Un corso di Excel non dovrebbe solo insegnare come tecnicamente utilizzare le funzioni di Excel, ma appunto dovrebbe anche stimolare l’intelletto degli studenti.

    Mai come negli ultimi anni la domanda di abilità su Microsoft Excel sta registrando una crescita così costante e considerevole. Sono decine di migliaia le aziende che ogni mese sono pronte ad assumere persone che hanno conseguito corsi di Excel con certificato. Data la versatilità di questo software e la sua diffusione, non c’è da stupirsi.

    Il modello di business di MasterExcel è caratterizzato dalla attenzione al cliente. Ne sono prova i costanti aggiornamenti e ampliamenti dei corsi e le valutazioni degli studenti.  Non solo, il recente sondaggio lanciato dal sito ha rilevato una netta utilità dei corsi nella carriera e nella situazione lavorativa dei propri studenti.

    Come spiega il Dott. Matteo Olla, Managing Director e fondatore di MasterExcel: “la formazione di Excel è una nicchia in forte crescita che si caratterizza per una clientela intelligente, dinamica, proattiva, ma anche esigente. Sono tutte persone desiderose di fare la loro parte nelle loro rispettive aziende. Difficile che scelgano siti generalisti. Per formarsi, preferiscono affidarsi a noi. Siamo fieri di ciascuno dei nostri studenti. Siamo fieri dei nostri corsi, piccoli gioielli. E siamo fieri d’aver contribuito al benessere lavorativo di tante persone, nonché al benessere delle aziende per le quali esse lavorano. Dal sondaggio, non mi aspettavo risultati così positivi. Il nostro modello di business però, non ci consente di accontentarci. Puntiamo ad oltrepassare questi traguardi e fare ancora di più per i nostri studenti”.

    Alla base del successo ottenuto fino ad ora, ci sono da sottolineare anche la grande forza di volontà di tutta la squadra di MasterExcel. Squadra dinamica, giovane, altamente professionale, che ha sempre lavorato per migliorare il materiale e l’efficacia dei suoi corsi. Inoltre, non possiamo non sottolineare la tenacia degli studenti stessi.

    Non è mai troppo tardi per imparare Excel, i corsi sono tenuti nel sito MasterExcel.it e sono aperti a tutti i volenterosi. Ricordiamo che i corsi Excel sono coperti dal periodo di garanzia di 30 giorni e rilasciano attestato di completamento.

  • Il caso dell’attacco phishing travestito da foglio Excel condiviso su piattaforma Windows Live

    Logo-Claim-2015-3c-highresI cybercriminali le tentano proprio tutte: gli attacchi mirati agli utenti aziendali non sono una novità, ma a volte gli espedienti utilizzati per accedere ai nostri dati sorprendono.

    I tentativi di attacco veicolati tramite mail erano già noti ancora prima dell’ondata di Ransomware. Quotidianamente vengono inviati in europa centinaia di milioni di messaggi spam, tra cui non figurano esclusivamente attacchi di massa ma anche attacchi mirati. Nel presente caso, analizzato dai G DATA Security Lab, abbiamo a che fare con un espediente ai danni delle aziende, il cui procedimento risulta “innovativo”. I destinatari della mail si accorgono solo facendo estrema attenzione, che si tratta di un tentativo di truffa. Le soluzioni G DATA riconoscono l’allegato come Script.Trojan-Stealer.Phish.AG. Tutti i dettagli di questo particolare caso sono consultabili sul blog dei G DATA Security Labs al link https://blog.gdatasoftware.com/2016/03/28211-order-turns-out-to-be-phishing-attack-in-excel-look

    La mail che raggiunge la casella di posta elettronica delle potenziali vittime reca un allegato chiamato purchase-order.htm. A ben guardare, il messaggio contiene elementi che destano sospetti. L’azienda emittente non esiste sotto questo nome, l’indirizzo gmail del mittente può risultare poco serio e il testo della mail contiene refusi, che possono essere scusabili, considerando che il potenziale cliente pare non essere geograficamente collocato in Paesi anglofoni.

    csm_excel_phish_document_anonym_6abcd9a205L’allegato é travestito da documento prodotto con Microsoft Excel e condiviso online. Il file si presenta in effetti come una tabella, ma in realtà è solo un’immagine (order.png) non un documento lavorabile. Con tecniche di social engineering i criminali puntano alla curiosità dell’utente, segnalando ad esempio in rosso che le informazioni contenute nel file siano riservate. L’immagine viene caricata da un server situato ad Hong Kong. Per poter scaricare il documento, il destinatario deve inserire le proprie credenziali di accesso ai servizi della piattaforma live.com di Microsoft. In effetti però, la maschera per l’inserimento di tali dati non ha il formato giusto. Evidentemente i cybercriminali partono dal presupposto che gli utenti dei servizi online legati al pacchetto Office siano facilmente raggirabili. Peraltro, il diretto riferimento visivo, ma non esplicitamente citato, a tale piattaforma, suggerisce che i dati di accesso ai servizi Windows Live siano l’obiettivo di questa campagna. In effetti sono di valore, poiché ottenendoli, i cybercriminali si assicurano accesso illecito ad una serie di servizi, tra cui archivi di documenti online, posta elettronica per trafugare informazioni e inviare ulteriori messaggi di spam e molto altro.

    Tutti dati ottimamente sfruttabili, specie se provenienti da un contesto aziendale.

    excel_phish_login_error_anonym

    I dati inseriti, ossia l’indirizzo mail e la password, vengono inviati subito dopo il click su “scarica” allo stesso server a Hong Kong, da cui sono state caricate le immagini, tuttavia ad un altro dominio. I G DATA Security Labs ritengono che l’intero server sia controllato dai cybercriminali. Dopo l’invio dei dati, una pagina web presenta – ovviamente – una notifica di errore.

    Come proteggersi quando si ricevono mail di questo genere

    Partendo dal presupposto che tutti siano dotati di una soluzione di sicurezza che integri una protezione antispam aggiornata:

    • Verificate la plausibilità del messaggio chiedendovi:
      • La mia azienda ha motivo di ricevere un ordine dall’estero?
      • Il destinatario della mail sono io o sono indicati altri indirizzi?
      • Che impressione generale mi fa il messaggio? Ci sono errori evidenti?
    • Siate sospettosi quando ricevete mail da mittenti sconosciuti. Se la mail risulta “strana” ignoratela, cancellatela ma non aprite allegati e non cliccate su link. Soprattutto non rispondete alle mail di spam, mai, perché farlo corrisponde a confermare che il vostro indirizzo mail esiste, quindi assume un valore ancora maggiore per i criminali!
    • L’apertura di allegati é un fattore di rischio, occorre scansirli con una soluzione di sicurezza e poi cancellarli senza aprirli. In caso di dubbio girate il file senza aprirlo direttamente ai G DATA SecurityLabs per un’analisi.
    • I link nelle mail non vanno cliccati senza pensarci bene. L’indirizzo web andrebbe verificato. Molti client di posta elettronica consentono di verificare l’esatto rimando del link senza cliccarci sopra, bensì passandoci sopra il mouse. In caso di incertezze inviate l’indirizzo (senza cliccarci sopra) ai G DATA Security Labs per l’analisi.
    • Le e-Mail con allegati in formato HTM(L) dovrebbero essere valutate con grande scetticismo. Il formato è usato di norma per siti web, difficilmente per lo scambio di informazioni tra persone. Lo stesso dicasi per file in formato .JS (JavaScript).
    • Non comunicate dati personali, né per email, né tramite formulari di dubbia natura o su siti sospetti.
    • In un contesto aziendale: fate riferimento al vostro amministratore di sistema o al CISO, qualora un dato processo risulti sospetto.

    (altro…)