Truffa tramite e-mail non approvate
Le tattiche di phishing continuano ad evolversi e una delle ultime minacce che circolano è la truffa tramite posta elettronica non approvata. Ecco cosa devi sapere per tutelarti:
- Descrizione della truffa : la truffa delle e-mail non approvate prende di mira gli individui sostenendo che hanno e-mail non approvate in attesa a causa di un ritardo del sistema. Si maschera da notifica proveniente da cPanel, un pannello di controllo di hosting web ampiamente utilizzato [ 1 ].
- Modus Operandi : questa truffa utilizza varie tecniche ingannevoli per attirare le vittime:
- E-mail ingannevoli : le vittime ricevono e-mail convincenti che le informano di e-mail non approvate, spingendole ad agire.
- Pubblicità pop-up online non autorizzate : alcune varianti della truffa utilizzano pubblicità pop-up online non autorizzate, sfruttando la fiducia degli ignari utenti in piattaforme legittime come Spotify [ 3 ].
- Avvelenamento dai motori di ricerca : gli aggressori possono utilizzare tecniche di avvelenamento dai motori di ricerca per manipolare i risultati di ricerca, indirizzando gli utenti a siti fraudolenti.
- Domini con errori di ortografia : i truffatori spesso registrano domini con lievi errori di ortografia di siti Web legittimi per indurre gli utenti a visitare pagine non sicure.
- Diffusione : la truffa si diffonde principalmente attraverso e-mail ingannevoli, ma con l'aumento della pubblicità online, sfrutta anche pubblicità pop-up non autorizzate e la manipolazione dei motori di ricerca per raggiungere un pubblico più ampio.
- Proteggiti :
- Verifica le fonti : verifica sempre l'autenticità delle e-mail e degli URL prima di fare clic su qualsiasi collegamento o fornire informazioni personali.
- Rimani informato : rimani aggiornato sulle ultime tattiche di phishing e informa te stesso e gli altri sui segnali di pericolo.
- Utilizza strumenti di sicurezza : utilizza software antimalware affidabili ed estensioni del browser per rilevare e bloccare contenuti dannosi.
Rimani vigile contro tali truffe e ricorda che organizzazioni legittime come cPanel non chiederebbero mai informazioni sensibili via e-mail senza protocolli di autenticazione adeguati.
