Truffa "USPS - La spedizione è ancora in sospeso".

I ricercatori sulla sicurezza informatica stanno avvertendo gli utenti di un'ondata di e-mail fuorvianti mascherate da promemoria di USPS su una spedizione in sospeso. Incoraggia i destinatari a confermare le informazioni sulla spedizione facendo clic sul pulsante "Visualizza il tuo pacco". Inoltre, questa lettera afferma che il collegamento fornito scadrà tre giorni dopo l'invio. In realtà, le lettere di richiamo vengono create da truffatori con l'obiettivo di indurre i destinatari ad aprire una falsa pagina di accesso e inserire le proprie credenziali e-mail/account su di essa. Questa e-mail inaffidabile è una parte frequente delle tattiche di phishing.

I truffatori spesso sfruttano le credenziali raccolte per ottenere l'accesso agli account online. Potrebbero tentare di dirottare o vendere questi account per ottenere informazioni sensibili, effettuare acquisti e transazioni fraudolenti, inviare spam e malware, raccogliere identità e altro ancora. Inoltre, alcuni utenti utilizzano la stessa password per più account, facilitando agli hacker l'accesso a più account con le stesse credenziali.

Pertanto, si consiglia vivamente di esaminare gli allegati ricevuti tramite e-mail sospette prima di inserire qualsiasi informazione su di essi. In questo modo, gli utenti possono proteggersi dal diventare vittime di furti di identità o altre attività non sicure svolte da hacker utilizzando le credenziali raccolte.

Come individuare schemi di phishing come "USPS - Spedizione ancora in sospeso?"

Nel mondo digitale di oggi, sta diventando sempre più importante stare all'erta e sapere come individuare le e-mail e le tattiche di phishing. Sebbene la tecnologia abbia reso le nostre vite più facili in molti modi, ci apre anche agli aggressori informatici che utilizzano e-mail di phishing e altri intenti dannosi.

1. Controlla il mittente

Ogni volta che ricevi un'e-mail sospetta, controlla sempre chi l'ha inviata. Fai attenzione alle e-mail provenienti da qualcuno che non riconosci o a un indirizzo che sembra strano. Se il sito web di un'azienda è incluso nel messaggio, cerca gli errori di battitura, ad esempio un'ortografia diversa nell'indirizzo URL.

2. Cerca la grammatica scadente

Uno degli indicatori frequenti di un'e-mail di phishing è la scarsa grammatica o il fraseggio strano utilizzato dal mittente. I truffatori possono anche utilizzare saluti generici come "Ehi utente" piuttosto che il nome del destinatario nella riga di saluto. Questi sono segnali che dovrebbero sollevare segnali d'allarme in quanto non sono caratteristici delle comunicazioni commerciali legittime o delle richieste del servizio clienti.

3. Leggi attentamente

Leggere attentamente qualsiasi messaggio prima di fare clic su qualsiasi collegamento incluso in un'e-mail; alcune e-mail di richiamo possono includere collegamenti che possono reindirizzare a siti Web danneggiati o portali non sicuri che potrebbero raccogliere informazioni personali o password fornite. Inoltre, assicurati di scansionare tutti gli allegati che accompagnano un'e-mail sospetta: i file contenenti malware hanno spesso estensioni come ".exe", ".scr", ".bat". Evita di aprire questi allegati a meno che non provengano da una fonte attendibile, poiché potrebbero contenere minacce malware

4. Cerca imitazioni

Quando si tenta di rilevare e-mail false, prestare attenzione anche ai più piccoli dettagli. Le e-mail di richiamo spesso cercano di presentarsi come comunicazioni legittime di aziende note. Le e-mail false possono imitare quelle vere e persino avere il logo e il marchio dell'azienda specifica. Per rilevare questi schemi, ricontrolla i nomi dei mittenti, presta attenzione alla formattazione del testo, alle immagini/collegamenti interrotti inclusi, ecc.