Truffa e-mail "Misure per rafforzare la sicurezza del server".
Dopo aver ispezionato le e-mail "Misure per rafforzare la sicurezza del server", è stato stabilito che i messaggi sono, in realtà, spam. Inoltre, queste e-mail operano come parte di una tattica di phishing, con l'intenzione di indurre i destinatari a fornire le credenziali di accesso del proprio account e-mail.
Le e-mail fraudolente affermano che i messaggi non sono riusciti a raggiungere la posta in arrivo del destinatario e che il suo account rischia di essere disattivato. Per evitare ciò, l'e-mail indica al destinatario di aggiornare o verificare le informazioni del proprio account. Tuttavia, queste istruzioni sono progettate per richiedere al destinatario di inserire le proprie credenziali di accesso e-mail su una falsa pagina di accesso, che i truffatori possono quindi utilizzare per ottenere l'accesso all'account.
Le false e-mail di "misure per rafforzare la sicurezza del server" cercano di ingannare i destinatari
Le e-mail diffuse come parte di questa truffa hanno un oggetto che potrebbe essere simile a "Attenzione!! Disattivazione e-mail-aggiornamento 2023 richiesto.' La comunicazione pretende di essere un avviso che nove messaggi in arrivo non sono stati recapitati perché il server di posta elettronica richiede un aggiornamento o una verifica. L'e-mail di spam sollecita il destinatario ad agire per impedire la disattivazione del proprio account di posta elettronica.
Tuttavia, questo messaggio è interamente fraudolento e tutte le sue affermazioni sono false. Quando il destinatario fa clic sul pulsante "Verifica" fornito, viene reindirizzato a un sito di phishing progettato per imitare la pagina di accesso dell'account e-mail del destinatario. La pagina di phishing afferma che la sessione è scaduta e richiede al destinatario di reinserire le proprie credenziali di accesso.
Se l'utente inserisce il proprio indirizzo e-mail e la password corrispondente nella pagina di phishing, queste informazioni verranno divulgate ai truffatori. I truffatori possono quindi utilizzare queste informazioni per dirottare l'account e-mail e potenzialmente accedere a qualsiasi contenuto sensibile memorizzato al suo interno.
Una volta che i truffatori hanno ottenuto l'accesso all'account di posta elettronica, possono utilizzare in modo improprio il contenuto dirottato in vari modi. Ad esempio, se l'account e-mail è collegato ad account finanziari come servizi bancari online, servizi di trasferimento di denaro, piattaforme di e-commerce o portafogli digitali, i truffatori possono effettuare transazioni e acquisti online non autorizzati utilizzando i fondi della vittima.
I truffatori possono anche tentare di rubare qualsiasi account social collegato all'e-mail compromessa. Possono quindi fingere di essere la vittima e contattare i propri contatti o amici e richiedere prestiti o donazioni, promuovere truffe o diffondere malware condividendo file o collegamenti dannosi.
Presta attenzione ai segni tipici di un'e-mail di phishing
Le e-mail di phishing o truffa sono e-mail fraudolente che mirano a indurre le persone a rivelare le loro informazioni sensibili, come credenziali di accesso, dettagli finanziari o dati personali. Le e-mail di phishing spesso imitano aziende o organizzazioni rispettabili, utilizzando loghi o URL falsi per convincere gli utenti a fare clic su collegamenti che conducono a siti Web dannosi o scaricare allegati che contengono malware.
Uno dei segni tipici di un'e-mail di phishing o truffa è l'uso di un linguaggio emotivo o di urgenza per creare un senso di panico o paura nel destinatario. Le e-mail di phishing possono utilizzare minacce, come la sospensione dell'account o multe, per spingere l'utente ad agire immediatamente.
Un altro segno è la mancanza di personalizzazione, come l'assenza del nome del destinatario o di informazioni che indicherebbero che l'e-mail è destinata specificamente a lui.
Le e-mail di phishing contengono spesso errori grammaticali o frasi scomode che suggeriscono che il messaggio non proviene da una fonte legittima.
Le e-mail false possono anche includere collegamenti o allegati sospetti che, una volta cliccati o scaricati, possono infettare il dispositivo del destinatario con malware o portarlo su un sito di phishing che sembra legittimo, dove potrebbe essere richiesto di inserire informazioni personali.
Le e-mail di phishing possono anche includere richieste di informazioni private come credenziali di accesso, numeri di carte di credito o numeri di previdenza sociale, che le organizzazioni legittime non chiederebbero mai tramite e-mail.
