Truffa e-mail "Avviso di restrizione della casella di posta".
Dopo un esame approfondito dell'e-mail "Avviso di limitazione della casella di posta", è stato stabilito che si tratta di un'e-mail di spam utilizzata come mezzo per attuare una tattica di phishing. Questa e-mail ingannevole afferma falsamente che l'account e-mail del destinatario è sull'orlo della sospensione a causa di una capacità di archiviazione insufficiente. L'obiettivo principale di questa comunicazione fraudolenta è indurre il destinatario a visitare un sito Web di phishing progettato per acquisire le credenziali di accesso del proprio account di posta elettronica.
La truffa via e-mail "Avviso di restrizione della casella di posta" tenta di prelevare informazioni sensibili dalle vittime
Le e-mail "Avviso di restrizione della casella di posta" possono contenere una riga dell'oggetto simile a "AVVISO: Nuovo ticket n.: [Altri 11] Messaggi in arrivo non recapitati alla tua casella di posta [recipient's_email_account_address]". Queste e-mail fraudolente sono appositamente create allo scopo di condurre uno schema fraudolento. Questa e-mail ingannevole afferma falsamente che l'account e-mail del destinatario è stato sospeso e limitato a causa del fatto che lo spazio di archiviazione della posta in arrivo ha raggiunto il 97% della sua capacità. Di conseguenza, il destinatario non è presumibilmente in grado di inviare o ricevere messaggi.
Inoltre, l'e-mail afferma che ci sono undici e-mail in sospeso che non sono riuscite a raggiungere la posta in arrivo del destinatario. Per correggere questo presunto problema, l'e-mail indica al destinatario di fare clic sui pulsanti "Leggi messaggi" o "Rivedi messaggi" forniti. Dovresti sapere che tutte le affermazioni fatte nell'e-mail "Avviso di restrizione della casella di posta" sono completamente false e questa e-mail non è affiliata a nessun fornitore di servizi legittimo o entità rispettabile.
Dopo ulteriori indagini, è stato scoperto che i pulsanti presenti in questa e-mail fraudolenta reindirizzavano l'utente a un sito Web di phishing che ricorda da vicino la pagina di accesso del servizio di posta elettronica di Microsoft Bing. Tuttavia, questo sito Web è contraffatto ed è stato progettato con l'intenzione di acquisire qualsiasi informazione inserita, come l'indirizzo e-mail dell'utente e la password corrispondente. Cadendo vittima di questo schema, le persone non solo rischiano di perdere l'accesso alle proprie e-mail, ma si espongono anche a potenziali furti di dati.
Inoltre, le ramificazioni di questa tattica si estendono oltre le conseguenze immediate. I truffatori possono sfruttare le identità rubate di individui con account social compromessi, tra cui e-mail e varie piattaforme di social media, per ingannare i loro contatti, amici o follower inducendoli a fornire prestiti o donazioni, propagando tattiche e distribuendo malware attraverso la condivisione di file o collegamenti non sicuri.
Prestare attenzione agli indizi che potrebbero indicare un messaggio e-mail fraudolento o fuorviante
Le e-mail di phishing presentano spesso diversi segni rivelatori che possono aiutare gli utenti a identificarne la natura fraudolenta. Un segno comune è la presenza di errori di ortografia e grammaticali in tutta l'e-mail. Questi errori possono indicare una mancanza di professionalità e attenzione ai dettagli, suggerendo che l'e-mail non proviene da una fonte attendibile.
Un altro indicatore è l'uso di un linguaggio urgente o allarmante per creare un senso di panico o urgenza nel destinatario. Le e-mail di phishing spesso impiegano tattiche di paura per sollecitare un'azione immediata senza un'attenta considerazione.
Le e-mail di phishing possono anche contenere indirizzi e-mail sospetti o non corrispondenti. L'indirizzo e-mail del mittente potrebbe non essere in linea con la presunta organizzazione o includere numeri casuali, caratteri o errori di ortografia. Inoltre, l'e-mail può visualizzare un saluto generico invece di rivolgersi al destinatario per nome, indicando una mancanza di personalizzazione.
I collegamenti all'interno delle e-mail di phishing sono spesso camuffati per sembrare legittimi, ma conducono a siti Web non sicuri. Passare il mouse sopra il collegamento senza fare clic può rivelare l'URL effettivo, che potrebbe essere diverso dal testo visualizzato. Esaminare attentamente questi collegamenti può aiutare a identificare potenziali tentativi di phishing.
Le richieste di informazioni sensibili, come password, numeri di previdenza sociale o dettagli finanziari, sono importanti segnali di allarme nelle e-mail di phishing. Le organizzazioni legittime in genere non richiedono tali informazioni tramite e-mail e forniscono canali sicuri per l'invio di dati sensibili.
Le e-mail di phishing possono anche contenere allegati o download imprevisti. L'apertura di questi allegati o il clic su file sospetti può introdurre malware o virus nel dispositivo dell'utente.
Infine, le e-mail di phishing spesso mancano di personalizzazione e dettagli specifici rilevanti per il destinatario. Possono usare saluti generici e fornire informazioni vaghe che non riguardano le circostanze specifiche del destinatario.
Riconoscere questi segni può consentire agli utenti di esercitare cautela e adottare misure appropriate per evitare di cadere vittime di attacchi di phishing.
