Sconti per licenze multiple
Threat Database Phishing Truffa e-mail "La tua password deve essere rinnovata".

Truffa e-mail "La tua password deve essere rinnovata".

Entro Mezo nel Phishing, Spam
Traduci in:
Italiano

Dopo un esame approfondito delle e-mail "La tua password è in attesa di rinnovo", gli esperti di sicurezza informatica le hanno identificate come parte di una tattica di phishing. Queste e-mail ingannevoli informano falsamente i destinatari che le loro password stanno per scadere e sottolineano la necessità di rinnovarle per evitare di essere bloccati dai propri account di posta elettronica.

È fondamentale sottolineare che le informazioni fornite in queste e-mail di spam sono del tutto false e riporre fiducia in tali comunicazioni può portare a gravi conseguenze, tra cui l'accesso non autorizzato e la potenziale compromissione degli account di posta elettronica, nonché altri significativi problemi di sicurezza. Si consiglia vivamente agli utenti di prestare attenzione, astenersi dall'interagire con tali e-mail sospette e convalidare l'autenticità di qualsiasi richiesta di rinnovo della password attraverso canali ufficiali e sicuri per garantire la protezione dei propri account online e delle informazioni sensibili.

Le e-mail truffa "La tua password deve essere rinnovata" indirizzano gli utenti a una pagina di phishing

L'e-mail di spam, etichettata con oggetto "Notifica di scadenza password - [INDIRIZZO E-MAIL]", avvisa falsamente il destinatario che la sua password è sul punto di scadere. L'e-mail afferma che per evitare che l'account venga bloccato, il destinatario deve rinnovare o "estendere" tempestivamente la propria password. Incoraggiando il destinatario a fare clic sul pulsante "Fai clic qui per estendere", l'e-mail gli chiede di utilizzare la password corrente sul sito Web collegato. È fondamentale sottolineare che queste affermazioni all'interno delle e-mail di spam sono del tutto fittizie e non hanno alcuna associazione con fornitori di servizi legittimi.

Facendo clic sul pulsante fornito nell'e-mail, i destinatari vengono reindirizzati a un sito di phishing dedicato. Questa pagina web ingannevole visualizza un messaggio che dice "Preoccupazioni sulla sicurezza, accedi", rafforzando la necessità per gli utenti di "Accedere per ottenere l'accesso".

I criminali informatici prendono di mira specificamente le e-mail a causa del loro uso comune nella registrazione di vari account e piattaforme. Pertanto, ottenere il controllo su un'e-mail compromessa consente ai criminali di sfruttare i contenuti collegati.

In termini di potenziale uso improprio, i truffatori possono sfruttare le identità raccolte dai proprietari di account social, come e-mail, social network e account di social media. Con queste informazioni, possono sollecitare prestiti o donazioni da contatti/amici, promuovere truffe e distribuire malware condividendo file o collegamenti dannosi. Inoltre, i conti finanziari compromessi, come quelli bancari online, di e-commerce, di trasferimento di denaro e di portafogli di criptovaluta, possono essere sfruttati per facilitare transazioni fraudolente e acquisti online non autorizzati.

Presta attenzione ai segnali di messaggi fuorvianti e di phishing

Riconoscere tick e messaggi di phishing è fondamentale per proteggersi dalle minacce online. Ecco alcuni segnali comuni che possono aiutare a identificare tali messaggi dannosi:

    • Linguaggio urgente o minaccioso: i messaggi fuorvianti spesso creano un senso di urgenza, minacciando conseguenze disastrose se non viene intrapresa un'azione immediata. Questa urgenza è progettata per spingere i destinatari a prendere decisioni affrettate.
    • Allegati o collegamenti inaspettati: prestare attenzione alle e-mail che contengono allegati o collegamenti inaspettati, soprattutto da mittenti sconosciuti. Questi potrebbero portare a siti Web non sicuri o installare malware sul tuo dispositivo.
    • URL non corrispondenti: passa il mouse sopra i link per visualizzare in anteprima l'URL effettivo. Le e-mail di phishing utilizzano spesso link ingannevoli che a prima vista sembrano legittimi ma portano a siti Web falsi con lievi variazioni nell'URL.
    • Parole con errori di ortografia e grammatica scadente: molti messaggi di phishing contengono errori di ortografia, errori grammaticali o un uso scomodo della lingua. Le organizzazioni legittime di solito mantengono un elevato livello di professionalità nelle loro comunicazioni.
    • Richieste di informazioni personali: le organizzazioni legittime raramente richiedono informazioni sensibili come password, numeri di carta di credito o numeri di previdenza sociale via e-mail. Diffidare di qualsiasi messaggio che richieda tali dettagli.
    • E-mail di reimpostazione della password non richieste: se ricevi un'e-mail inaspettata di reimpostazione della password per un account che non hai richiesto, potrebbe trattarsi di un tentativo di phishing. Verifica tali richieste in modo indipendente attraverso il sito ufficiale.
    • Offerte troppo belle per essere vere: i messaggi fuorvianti spesso promettono affari, premi o ricompense incredibili per invogliare i destinatari. Se un'offerta sembra troppo bella per essere vera, probabilmente lo è.

Rimanendo vigili e riconoscendo questi segnali, gli utenti di PC possono proteggersi meglio dal cadere vittime di tattiche e tentativi di phishing. È fondamentale verificare in modo indipendente le comunicazioni sospette e segnalare i tentativi di phishing alle autorità o organizzazioni competenti.

 

Tendenza

I più visti

Caricamento in corso...