Multi-License Discount Quote
Database delle minacce Phishing Ultimo giorno per aggiornare la tua password via e-mail

Ultimo giorno per aggiornare la tua password via e-mail

Entro Mezo nel Phishing, Spam
Traduci in:
Italiano

Dopo aver esaminato attentamente l'e-mail "Ultimo giorno per aggiornare la password", gli specialisti della sicurezza informatica hanno concluso che si tratta di un tentativo di phishing orchestrato da truffatori. L'obiettivo principale di queste e-mail fraudolente è indurre i destinatari a divulgare informazioni personali su una pagina Web contraffatta. Travestite da notifiche provenienti da fornitori di servizi di posta elettronica, queste e-mail fraudolente in genere includono un collegamento che reindirizza gli utenti a un sito di phishing. Si consiglia vivamente ai destinatari di ignorare completamente queste e-mail e di astenersi da qualsiasi interazione con esse.

L'ultimo giorno per aggiornare la password La truffa tramite posta elettronica induce le vittime a divulgare dettagli sensibili

Queste e-mail di phishing si mascherano da notifiche che richiedono ai destinatari di aggiornare le password dei propri account e-mail, sostenendo che è l'ultimo giorno per farlo. Esortano i destinatari a fare clic su un pulsante specifico etichettato "Mantieni la stessa password", il che implica che la mancata osservanza comporterà la scadenza della password.

Facendo clic sul collegamento fornito, i destinatari vengono indirizzati a un sito Web contraffatto progettato per assomigliare alla pagina di accesso di servizi di posta elettronica popolari come Gmail. L'obiettivo principale di questa pagina Web ingannevole è raccogliere credenziali di accesso, inclusi indirizzi e-mail e password, da vittime ignare. Con l'accesso a queste credenziali, i truffatori ottengono l'accesso non autorizzato all'account e-mail della vittima, consentendo loro di esaminare i contenuti della posta in arrivo, i contatti e le informazioni potenzialmente sensibili contenute nelle e-mail.

Sfruttando questo accesso, i truffatori possono impegnarsi in varie attività dannose, come l'invio di e-mail di spam o phishing ai contatti, la distribuzione di malware o la reimpostazione delle password per altri account online collegati all'indirizzo e-mail compromesso. Inoltre, potrebbero tentare di sfruttare le credenziali rubate per infiltrarsi in account aggiuntivi o vendere le informazioni ottenute su mercati online illeciti, come il Dark Web.

Considerati i potenziali rischi associati alla risposta a tali e-mail sospette o alla divulgazione di informazioni su siti Web fraudolenti, si consiglia vivamente alle persone di prestare attenzione e di astenersi del tutto dall'interagire con essi.

Come essere consapevoli dei segnali di allarme associati alle e-mail di phishing o di frode?

Riconoscere i segnali di allarme associati alle e-mail di phishing o di frode è fondamentale per proteggersi dal cadere vittime di schemi fraudolenti. Ecco alcuni indicatori chiave a cui prestare attenzione:

  • Indirizzo e-mail del mittente : controlla attentamente l'indirizzo e-mail del mittente. È noto che le e-mail di phishing utilizzano indirizzi e-mail che appaiono leggermente diversi da quelli legittimi, come nomi di dominio con errori di ortografia o combinazioni insolite di caratteri.
  • Linguaggio urgente o minaccioso : diffidare delle e-mail che creano un senso di urgenza o trasmettono minacce. Le e-mail di phishing spesso spingono i destinatari a intraprendere azioni immediate, come l'aggiornamento delle password o la fornitura di informazioni personali, suggerendo conseguenze disastrose in caso di mancato rispetto delle norme.
  • Allegati o collegamenti non richiesti : evitare di fare clic sui collegamenti o scaricare allegati in e-mail non richieste. Le e-mail di phishing spesso contengono collegamenti o allegati non sicuri che, se cliccati o aperti, possono installare malware sul tuo dispositivo o indirizzarti a siti Web falsi progettati per rubare le tue informazioni.
  • Saluti generici : le e-mail di phishing possono utilizzare saluti generici come "Gentile utente" o "Gentile cliente" invece di rivolgersi ai destinatari con il loro nome. Le organizzazioni legittime in genere personalizzano le proprie comunicazioni rivolgendosi ai destinatari per nome.
  • Richiesta di informazioni personali o finanziarie : prestare attenzione se un'e-mail richiede informazioni sensibili, come password, numeri di conto o numeri di previdenza sociale. Le organizzazioni dedicate raramente richiedono tali informazioni via e-mail, soprattutto senza accordi preventivi.
  • Grammatica e ortografia scadenti : le e-mail di phishing spesso contengono errori grammaticali, errori di ortografia o un linguaggio strano. Le organizzazioni legittime in genere rileggono attentamente le loro comunicazioni prima di inviarle.
  • Offerte o offerte non richieste : prestare attenzione se un'e-mail offre offerte, premi o offerte non richieste che sembrano troppo belle per essere vere. I truffatori spesso utilizzano tali tattiche per indurre i destinatari a divulgare informazioni personali o ad accedere a collegamenti non sicuri.
  • URL non corrispondenti : passa il mouse sui collegamenti nelle email (senza fare clic) per visualizzare l'anteprima dell'URL. Controlla se l'URL corrisponde alla destinazione prevista o se reindirizza a un sito Web sospetto o non correlato.

    • Rimanendo vigili e prestando attenzione a questi segnali di allarme, gli utenti possono proteggersi meglio dal cadere vittime di phishing o di e-mail fraudolente. Se sospetti che un'e-mail sia fraudolenta, è meglio eliminarla e segnalarla alle autorità o all'organizzazione sostituita.

    Tendenza

    I più visti

    Caricamento in corso...