Multi-License Discount Quote
Database delle minacce Phishing Truffa sulle notifiche di sicurezza via e-mail

Truffa sulle notifiche di sicurezza via e-mail

Entro Mezo nel Phishing, Spam
Traduci in:
Italiano

Dopo aver esaminato attentamente i messaggi 'Email Security Notification', gli esperti di sicurezza informatica li hanno definitivamente riconosciuti come parte di una truffa di phishing. Questi schemi fraudolenti sono comunemente ideati con l'obiettivo di indurre i destinatari a rivelare informazioni riservate e sensibili. Le e-mail ingannevoli si mascherano da notifiche provenienti da un fornitore di servizi di posta elettronica affidabile e contengono un collegamento ipertestuale che indirizza i destinatari a un sito Web di phishing fraudolento.

I messaggi truffa "Notifica di sicurezza e-mail" non dovrebbero essere attendibili

Le e-mail di phishing utilizzano una riga dell'oggetto che suggerisce che si tratta di notifiche di sicurezza cruciali. Affermano falsamente che si presume sia stato effettuato l'accesso all'account del destinatario da un dispositivo o da una posizione sconosciuta, fornendo un presunto indirizzo IP del presunto autore. Per aumentare l'illusione dell'urgenza, queste e-mail spingono i destinatari a intraprendere azioni immediate per proteggere i propri account seguendo un collegamento fornito.

Le ripercussioni delineate in queste e-mail ingannevoli includono la minaccia di chiusura imminente dell'account e-mail e la perdita permanente di tutti i dati associati se le azioni consigliate non vengono intraprese entro un rigoroso periodo di 48 ore. Le e-mail forniscono un indirizzo e-mail di contatto e dichiarano di provenire da un "server amministratore".

Queste comunicazioni sono del tutto ingannevoli e costituiscono un elemento fondamentale di un'attività di phishing progettata per indurre i destinatari a divulgare informazioni sensibili. Facendo clic sul collegamento fornito, etichettato come "VISITA: ONLINE PER VERIFICARE LA TUA NUOVA PIATTAFORMA", indirizza le persone a una pagina di accesso contraffatta.

Su questa pagina web fraudolenta, gli individui vengono costretti a inviare le proprie credenziali di accesso (indirizzo e-mail e password) con il pretesto di un presunto processo di "verifica". Questo atto garantisce inavvertitamente ai truffatori l'accesso ai dettagli forniti, che possono quindi sfruttare in vari modi dannosi.

Una volta armati dell'account e-mail compromesso, i truffatori lo utilizzano comunemente per inviare e-mail di phishing ai contatti della vittima, tentando di estrarre informazioni sensibili o istigare ulteriori attacchi informatici. Inoltre, i truffatori spesso commettono furti di identità accedendo alle informazioni personali all'interno dell'account di posta elettronica compromesso.

Oltre a queste tattiche, i truffatori possono estendere la loro portata agli altri account online della vittima, cercando di accedere a informazioni sensibili e svolgendo attività fraudolente su più piattaforme. Nel complesso, l’uso improprio delle credenziali di accesso agli account di posta elettronica rubati comporta rischi sostanziali sia per gli individui che per le loro reti online più ampie.

Sii vigile quando interagisci con richieste e-mail inaspettate

Riconoscere truffe o e-mail di phishing è fondamentale per proteggersi dalle minacce online. Ecco alcuni tipici segnali di allarme a cui prestare attenzione:

  • Saluti generici : le organizzazioni legittime in genere personalizzano le loro e-mail con il tuo nome. Nel caso in cui un'e-mail inizi con un saluto generico come "Gentile Cliente" o "Gentile Utente", sii cauto.
  • Indirizzo email mittente insolito : controlla attentamente l'indirizzo email del mittente. I truffatori sono noti per utilizzare indirizzi e-mail che imitano quelli legittimi ma che possono contenere lievi errori di ortografia o caratteri aggiuntivi.
  • Errori di ortografia e grammatica : molte e-mail di phishing contengono errori di ortografia e grammatica. Le organizzazioni legittime solitamente rileggono accuratamente le loro comunicazioni.
  • Linguaggio urgente e minacce : le e-mail di phishing spesso creano un senso di urgenza, sostenendo che è necessaria un'azione immediata. Sii scettico nei confronti dei messaggi che minacciano conseguenze disastrose se non agisci rapidamente.
  • Allegati o collegamenti inaspettati : evitare di aprire allegati o fare clic su collegamenti in e-mail non richieste. Le organizzazioni legittime in genere non inviano allegati non richiesti né richiedono informazioni sensibili tramite posta elettronica.
  • URL non corrispondenti : passa il mouse sopra i link per visualizzare in anteprima l'URL effettivo. I truffatori possono utilizzare collegamenti ingannevoli che, in apparenza, sembrano legittimi ma portano a siti di phishing.
  • Richieste di informazioni personali : le organizzazioni legittime raramente richiedono informazioni sensibili via e-mail. Diffidare delle e-mail che richiedono password, numeri di carte di credito o numeri di previdenza sociale.
  • Offerte troppo belle per essere vere : le e-mail che promettono ricompense, premi o opportunità non realistici potrebbero tentare di indurti in una truffa.
  • E-mail di reimpostazione della password non richieste : se ricevi un'e-mail di reimpostazione della password per un account che non hai richiesto, potrebbe trattarsi di un tentativo di phishing.

Metti sempre in gioco la cautela e verifica l'autenticità delle e-mail, soprattutto se hai dei dubbi. In caso di dubbi, contatta direttamente l'organizzazione utilizzando le informazioni di contatto verificate anziché rispondere all'e-mail.

Tendenza

I più visti

Caricamento in corso...