Truffa e-mail "Modifiche alla sicurezza della webmail".

Dopo l'ispezione, è stato stabilito che le e-mail intitolate "Modifiche alla sicurezza della webmail" fanno parte di una tattica di phishing. Le e-mail sono progettate per apparire come una notifica dal provider di servizi e-mail del destinatario, indicando che sono state apportate modifiche non autorizzate al proprio account e-mail. Tuttavia, questa email è in realtà un tentativo di phishing, con l'obiettivo di ottenere le credenziali di accesso del destinatario per accedere al proprio account di posta elettronica.

Essere consapevoli di queste operazioni di phishing è fondamentale, poiché spesso possono essere convincenti e apparire legittime. Per evitare di cadere vittime di tali truffe, si raccomanda agli utenti di essere cauti nell'aprire e-mail da fonti sconosciute, ispezionare attentamente il contenuto dell'e-mail per eventuali collegamenti sospetti o richieste di informazioni personali e verificare l'autenticità di eventuali notifiche ricevute dal proprio fornitore di servizi di posta elettronica. Inoltre, è consigliabile utilizzare password complesse e univoche, nonché l'autenticazione a due fattori, per proteggere gli account di posta elettronica da accessi non autorizzati.

Le e-mail "Modifiche alla sicurezza della webmail" non dovrebbero essere considerate attendibili

Sono circolate più e-mail con oggetto "Attenzione: autenticazione e-mail [indirizzo_e-mail_del destinatario]" in cui si afferma che sono state apportate modifiche non autorizzate all'account e-mail del destinatario. Le e-mail sollecitano il destinatario a rivedere le modifiche per evitare di essere bloccato definitivamente dal proprio account. Tuttavia, queste e-mail sono false e fanno parte di una truffa di phishing.

Dopo aver esaminato il sito Web promosso da queste e-mail, è emerso che il sito Web è una pagina di accesso all'account e-mail mascherata. Se l'utente inserisce le proprie credenziali di accesso, incluse e-mail e password, le informazioni verranno registrate e inviate ai criminali informatici dietro la campagna di spam.

Va notato che attraverso e-mail dirottate, i truffatori possono rubare molte informazioni. Possono utilizzare gli account e le piattaforme raccolti in vari modi dannosi. Ad esempio, i criminali informatici possono impossessarsi degli account social, come e-mail, social network, social media e messenger, e chiedere prestiti o donazioni ai propri contatti o amici. Possono anche utilizzare questi account per promuovere truffe e diffondere malware condividendo file o collegamenti dannosi. Inoltre, gli account relativi alla finanza, come servizi bancari online, e-commerce e portafogli di criptovaluta, possono essere utilizzati per effettuare transazioni fraudolente e acquisti online.

Presta attenzione ai segni rivelatori di e-mail inaffidabili

Esistono diversi modi in cui gli utenti possono capire se un'e-mail fa parte di una truffa o di un tentativo di phishing. In primo luogo, gli utenti dovrebbero sempre essere cauti nei confronti delle e-mail che richiedono informazioni sensibili o azioni urgenti. Le organizzazioni legittime in genere non richiedono informazioni sensibili tramite e-mail, né spingono gli utenti a intraprendere azioni immediate.

In secondo luogo, gli utenti devono ispezionare attentamente l'indirizzo e-mail e il dominio del mittente per assicurarsi che sia legittimo. I truffatori possono utilizzare indirizzi e-mail simili a organizzazioni legittime ma con lievi variazioni, come una lettera mancante o un nome di dominio diverso. Gli utenti dovrebbero diffidare di qualsiasi e-mail che provenga da un indirizzo e-mail sconosciuto o sospetto.

In terzo luogo, gli utenti dovrebbero esaminare il contenuto dell'e-mail per eventuali errori grammaticali o di ortografia. I truffatori possono utilizzare e-mail scritte male per apparire più convincenti, ma le organizzazioni legittime in genere inviano e-mail professionali e prive di errori.

Infine, gli utenti dovrebbero diffidare di qualsiasi e-mail che includa collegamenti o allegati sospetti. I truffatori possono includere collegamenti o allegati che possono installare malware sul computer dell'utente o indirizzarli a un sito Web di phishing. Gli utenti devono passare il mouse sopra il collegamento per vedere l'URL e assicurarsi che corrisponda al sito Web dell'organizzazione legittima.