Zoho - Rivedi la truffa delle tue e-mail in uscita

Entro Mezo nel Phishing, Spam

Traduci in:

I criminali informatici impiegano tattiche sempre più ingannevoli per indurre gli utenti a rivelare informazioni sensibili. Le tattiche di phishing, in particolare, rimangono una minaccia diffusa, che fa leva sulla fiducia e l'urgenza degli utenti. Uno di questi schemi fraudolenti è la truffa Zoho—Review Your Outgoing emails, una campagna di phishing progettata per ottenere inconsapevolmente credenziali di accesso impersonando una notifica di sicurezza legittima di Zoho. Comprendere come funziona questa tattica e riconoscerne i segnali di avvertimento è fondamentale per prevenire potenziali violazioni dei dati e perdite finanziarie.

Sommario

Come funziona la tattica di phishing di Zoho

Questa tattica prevede email fraudolente camuffate da notifiche di sicurezza di Zoho, una popolare suite software basata su cloud utilizzata per la gestione aziendale e di posta elettronica. Il messaggio di phishing afferma falsamente che alcune email in uscita del destinatario sono state rifiutate a causa di problemi di sicurezza. Per risolvere il problema, all'utente viene chiesto di accedere a un collegamento fornito nell'email per esaminare i messaggi interessati.

Per creare un senso di urgenza, l'e-mail avverte che il collegamento scadrà entro 48 ore, spingendo i destinatari ad agire rapidamente senza verificare la legittimità della richiesta.

La pagina di phishing ingannevole

Gli utenti che interagiscono con il link vengono indirizzati a una pagina di accesso Zoho fraudolenta progettata per apparire identica al portale di accesso ufficiale Zoho. Questa pagina falsa richiede agli utenti di immettere le proprie credenziali Zoho, tra cui indirizzo e-mail (o numero di telefono) e password.

Una volta inseriti, questi dettagli vengono immediatamente inviati ai truffatori, che possono quindi sfruttare l'account compromesso per varie attività non sicure. I criminali informatici spesso utilizzano le credenziali raccolte per ottenere l'accesso non autorizzato a e-mail aziendali, account finanziari o altri servizi collegati.

I rischi di cadere in questa tattica

Se i criminali informatici riescono a ottenere le credenziali di accesso a Zoho, possono utilizzarle in modo improprio in diversi modi:

Furto di account aziendali : se la vittima utilizza Zoho per le e-mail di lavoro, i truffatori potrebbero accedere a informazioni aziendali riservate, con il rischio di frodi finanziarie o violazioni dei dati.
Furto di identità : le credenziali raccolte possono essere sfruttate per accedere ad altri servizi collegati, come i social media o l'online banking, il che potrebbe portare a transazioni non autorizzate o frodi di identità.
Diffusione di ulteriori e-mail di phishing : una volta preso il controllo dell'e-mail di un utente, i truffatori possono inviare e-mail fraudolente ai contatti della vittima, propagando ulteriormente il loro schema di phishing.
Vendita di dati impropri sul Dark Web : i dati personali e le credenziali di accesso possono essere venduti ad altri criminali informatici, aumentando i rischi a lungo termine di furto di identità e frodi finanziarie.

Riconoscere i segnali d’allarme

Le e-mail di phishing solitamente condividono caratteristiche standard che possono aiutare gli utenti a identificarle ed evitarle:

Urgenza falsa : l'e-mail spinge il destinatario ad agire rapidamente, sostenendo che il problema deve essere risolto entro 48 ore.
Saluti generici : anziché rivolgersi all'utente per nome, l'e-mail potrebbe utilizzare saluti vaghi come "Gentile utente" o "Cliente Zoho".
Link sospetti : il link fornito potrebbe non indirizzare al sito Web ufficiale di Zoho, ma a un dominio apparentemente simile, spesso con piccoli errori di ortografia o caratteri extra.
Grammatica o formattazione scadenti : molte e-mail di phishing contengono errori di ortografia, formulazioni poco chiare o incongruenze di formattazione che le aziende legittime non utilizzerebbero.

Come i truffatori distribuiscono queste e-mail

I criminali informatici impiegano diversi metodi per distribuire e-mail di phishing, spesso prendendo di mira un vasto pubblico nella speranza di ingannare quanti più utenti possibile. Queste tattiche di distribuzione includono:

Campagne e-mail di massa : i truffatori inviano e-mail fraudolente in massa, spesso ottenute da database trapelati o registri pubblici.
Account di posta elettronica compromessi : se gli aggressori ottengono l'accesso a un account di posta elettronica legittimo, potrebbero utilizzarlo per inviare messaggi di phishing ai contatti, rendendo la truffa più autentica.
Indirizzi email falsificati : le intestazioni delle email possono essere manipolate dai criminali informatici per far sembrare che il messaggio provenga direttamente da Zoho.

Come proteggersi dalle tattiche di phishing

Per evitare di cadere vittima della truffa Zoho - Review Your Outgoing emails e di tentativi di phishing simili, segui queste buone pratiche di sicurezza informatica:

Conferma il mittente : se trovi una notifica di sicurezza inaspettata, verificane la legittimità contattando direttamente Zoho tramite i canali ufficiali.

Passa il mouse sui link : prima di cliccare su un link in un'e-mail, passa il mouse sopra per controllare l'URL effettivo. Se non corrisponde al sito Web ufficiale di Zoho, non cliccarci sopra.

Abilita l'autenticazione a due fattori (2FA) : aggiungendo un ulteriore livello di sicurezza al tuo account Zoho, garantisci che, anche se la tua password viene raccolta, gli aggressori non potranno raggiungere il tuo account senza il passaggio di autenticazione secondario.

Divulga le email sospette : se ricevi un'email di phishing, segnalala a Zoho e al tuo provider di posta elettronica per prevenire ulteriori attacchi.

Considerazioni finali

La truffa Zoho—Review Your Outgoing emails è una campagna di phishing ingannevole progettata per rubare le credenziali di accesso degli utenti fingendo di essere un avviso di sicurezza. Riconoscendo i segnali di avvertimento e adottando misure di sicurezza proattive, gli utenti possono proteggere i propri account da accessi non autorizzati e prevenire potenziali minacce informatiche. Mantenere la cautela quando si gestiscono e-mail indesiderate ed evitare link sospetti è essenziale per proteggere le informazioni personali e aziendali dai criminali informatici.

Messaggi

Sono stati trovati i seguenti messaggi associati a Zoho - Rivedi la truffa delle tue e-mail in uscita:

Subject: Secure Your Outgoing Emails

Hello,

Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.

For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.

Login On to Review Here»
For detailed instructions, take a look at our online help portal.

We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.

Thanks for choosing Zoho Mail! We’re glad to have you with us!

- Zoho Mail Team

SpyHunter per Windows di EnigmaSoft ha ottenuto la certificazione AV-TEST

Ricerca

Cambia regione

Zoho - Rivedi la truffa delle tue e-mail in uscita

Come funziona la tattica di phishing di Zoho

La pagina di phishing ingannevole

I rischi di cadere in questa tattica

Riconoscere i segnali d’allarme

Come i truffatori distribuiscono queste e-mail

Come proteggersi dalle tattiche di phishing

Considerazioni finali

Messaggi

Invia commento

Tendenza

Butsmism.co.in

Virus di reindirizzamento della ricerca di Sqout Bing

Eu.rpdatabox.xyz

I più visti

Discord è bloccato sullo schermo grigio

Discord mostra lo schermo nero durante la...

Come correggere l'errore "Driver della stampante non...