Casella di posta contrassegnata per truffe e-mail relative ad attività insolite

Dopo aver ispezionato le e-mail "Cassetta postale contrassegnata per attività insolite", gli esperti di sicurezza informatica hanno stabilito che i messaggi fanno parte di una tattica di phishing e non dovrebbero, in alcun modo, essere considerati attendibili. Queste e-mail di spam affermano che, a causa dell'attività sospetta rilevata sull'account e-mail del destinatario, sarà probabilmente disattivato. Queste e-mail fraudolente incoraggiano quindi i destinatari ad autenticare presumibilmente i propri account e-mail, ma in realtà gli utenti verrebbero reindirizzati a un sito Web di phishing che cerca di raccogliere le loro credenziali di accesso.

La casella di posta contrassegnata per attività insolite di phishing può portare a seri problemi di privacy

Le e-mail fraudolente affermano che l'account e-mail del destinatario è stato contrassegnato a causa del rilevamento di attività insolite, richiedendo la necessità di verifica umana per autenticare l'account. La mancata osservanza può comportare la sospensione, la cancellazione o l'infezione dell'account e-mail. Tuttavia, è fondamentale comprendere che queste e-mail sono interamente inventate e non sono affiliate ad alcun fornitore di servizi legittimo.

Facendo clic sul pulsante "AUTENTICA" nell'e-mail, gli utenti vengono reindirizzati a un sito Web di phishing camuffato da pagina di accesso all'account e-mail ufficiale. L'immissione delle credenziali di accesso in questa pagina Web fraudolenta espone l'account di posta elettronica ai truffatori. Inoltre, oltre a impossessarsi dell'account e-mail stesso, i truffatori possono anche prendere il controllo degli account e delle piattaforme associati. Ciò include social media, servizi di messaggistica e conti bancari online o e-commerce.

Una volta preso il controllo, i truffatori possono sfruttare questi account violati in vari modi. Ad esempio, potrebbero impersonare il proprietario dell'account per sollecitare prestiti o donazioni dai contatti, diffondere tattiche o distribuire malware tramite file o collegamenti non sicuri.

Inoltre, i conti legati alla finanza come l’online banking o i portafogli digitali possono essere obiettivi particolarmente redditizi per i truffatori. Gli account compromessi di questo tipo possono essere utilizzati per condurre transazioni non autorizzate o effettuare acquisti online senza il consenso del proprietario dell'account.

Se hai fornito involontariamente le tue credenziali di accesso, è imperativo agire immediatamente. Inizia modificando le password di tutti gli account potenzialmente compromessi. Inoltre, informare tempestivamente i canali di supporto ufficiali di questi account per segnalare l'incidente e richiedere ulteriore assistenza. Questa risposta rapida può aiutare a mitigare il potenziale danno causato dalla caduta vittima di tali tattiche di phishing.

Come riconoscere le e-mail di frode o di phishing inviate da attori malintenzionati?

Riconoscere le e-mail di frode o di phishing inviate da attori fraudolenti è essenziale per proteggersi dal cadere vittime delle tattiche online. Alcuni indicatori chiave a cui gli utenti possono prestare attenzione includono:

• Indirizzo email del mittente : controlla attentamente l'indirizzo email del mittente. I truffatori spesso si affidano a indirizzi e-mail che imitano organizzazioni legittime ma che possono contenere lievi errori di ortografia o variazioni.

• Richieste urgenti : fai attenzione alle e-mail che tentano di creare un senso di urgenza, come minacce di sospensione dell'account o richieste di azioni immediate richieste. I truffatori spesso sfruttano l'urgenza per spingere i destinatari a fornire informazioni personali o a cliccare su collegamenti non sicuri.

• Allegati o collegamenti non richiesti : evitare di interagire con collegamenti o caricare allegati da e-mail non richieste, soprattutto se il mittente non è familiare. Questi allegati o collegamenti potrebbero contenere malware progettato per compromettere il tuo dispositivo o raccogliere le tue informazioni.

• Saluti o saluti generici : le e-mail di phishing spesso utilizzano saluti generici come "Gentile cliente" invece di rivolgersi al destinatario per nome. Le organizzazioni legittime di solito si rivolgono ai destinatari per nome.

• Errori di ortografia e grammatica : prestare attenzione agli errori di ortografia e grammatica nel contenuto dell'e-mail. Le organizzazioni legittime in genere hanno standard di comunicazione professionali ed è improbabile che contengano errori evidenti nelle loro e-mail.

• Richieste di informazioni personali o finanziarie : prestare attenzione alle e-mail che richiedono informazioni sensibili come password, numeri di conto o numeri di previdenza sociale. Le organizzazioni legittime in genere non richiedono tali dettagli sensibili via e-mail.

• Offerte o promozioni non richieste : prestare attenzione quando si ricevono offerte o promozioni non richieste, soprattutto se sembrano troppo belle per essere vere. I truffatori spesso utilizzano offerte allettanti per indurre le vittime a fornire informazioni personali o a fare clic su collegamenti non sicuri.

• Controlla l'URL del sito web : se un'e-mail contiene un collegamento a un sito Web, passa il mouse sul collegamento (non fare clic) per visualizzare l'anteprima dell'URL. Assicurati che l'URL corrisponda al sito Web legittimo dell'organizzazione che presumibilmente ha inviato l'e-mail.

• Verifica con l'organizzazione : se ricevi un'e-mail da un'organizzazione familiare ma non sei sicuro della sua legittimità, verifica in modo indipendente le informazioni comunicando direttamente con l'organizzazione attraverso il loro sito Web ufficiale o i canali del servizio clienti.

• Fidati del tuo istinto : se qualcosa in un'e-mail sembra sospetto o troppo bello per essere vero, fidati del tuo istinto e procedi con cautela. È meglio peccare per eccesso di cautela. Inoltre, evita di interagire con e-mail potenzialmente fraudolente.

Rimanendo vigili e prestando attenzione a questi segnali di allarme, gli utenti possono proteggersi meglio dal cadere vittime di e-mail di frode e di phishing inviate da attori fraudolenti.