La truffa via e-mail Aggiorna la sicurezza del tuo sistema dei nomi di dominio (DNSS)
Table of Contents
Capire la truffa via e-mail “Aggiorna il tuo DNSS”
I criminali informatici usano spesso e-mail ingannevoli per indurre gli utenti a rivelare informazioni sensibili. Una di queste truffe di phishing è l'e-mail "Aggiorna la sicurezza del tuo Domain Name System (DNSS)". Questo messaggio fraudolento sollecita i destinatari ad aggiornare le impostazioni DNSS per recuperare le e-mail in quarantena. Tuttavia, si tratta di un tentativo abilmente progettato per rubare le credenziali di accesso.
L'email, che potrebbe apparire con l'oggetto "NOTIFICA DI SUPPORTO: Aggiorna le impostazioni DNSS della tua e-mail", afferma falsamente che e-mail importanti non sono riuscite a raggiungere la posta in arrivo del destinatario. Avverte che senza un aggiornamento immediato, questi messaggi verranno eliminati entro quattro giorni. Queste affermazioni sono completamente false e sono progettate per creare urgenza e panico.
Ecco cosa dice realmente questo messaggio:
Subject: SUPPORT NOTIFICATION: Upgrade Your E-mail DNSS Settings
Hello XXXXXXX,
Update your Domain Name System Security (DNSS), to deliver incoming messages that were delayed.
Log on to XXXXXXX Portal to Auto-update (DNSS) settings.
Proceed To Auto-update DNS Settings
Note: Quarantined emails will be automatically deleted after 4 days.
XXXXXXX Support Privacy Policy.
Copyright 2025
Come funziona la truffa
L'email fraudolenta contiene un link etichettato "Procedi all'aggiornamento automatico delle impostazioni DNS". Cliccando su questo link, il destinatario viene reindirizzato a un sito Web di phishing progettato per assomigliare a una pagina di accesso e-mail. Una volta inserite le credenziali di accesso, i criminali informatici le raccolgono.
Gli account di posta elettronica sono particolarmente preziosi per i truffatori perché spesso contengono informazioni sensibili. Un account di posta elettronica compromesso può essere sfruttato per reimpostare le password, ottenere l'accesso a conti finanziari o inviare ulteriori e-mail di phishing ai contatti. Le conseguenze possono essere gravi, tra cui frode finanziaria e furto di identità.
Possibili conseguenze della caduta della vittima
Se i truffatori prendono il controllo di un account e-mail, possono impersonare il proprietario e manipolare i contatti per fargli inviare denaro, cliccare su link dannosi o fornire informazioni personali. Inoltre, i criminali informatici possono usare credenziali rubate per ottenere l'accesso ai social media, allo storage cloud e ad altri servizi collegati.
Quando i conti finanziari vengono compromessi, i criminali possono avviare transazioni non autorizzate, effettuare acquisti fraudolenti o persino prosciugare fondi dai portafogli digitali. Una volta perso l'accesso, recuperare i beni rubati può essere difficile o impossibile.
Cosa fare se sei stato preso di mira
Se sospetti di aver inserito le tue credenziali su un sito web di phishing, agisci immediatamente:
- Rinnova la password del tuo account e-mail e di tutti gli altri account che utilizzano le stesse credenziali.
- Per una maggiore sicurezza, attiva l'autenticazione a due fattori (2FA).
- Monitora la tua posta elettronica e i tuoi account finanziari per individuare eventuali attività non autorizzate.
- Informa il tuo provider di posta elettronica e le autorità competenti del tentativo di phishing.
Molte email di phishing seguono schemi simili. Altre truffe recenti includono "Notifica di limite di spazio di hosting", " Le tue email non verranno più consegnate " e " Identificato problema della casella di posta ". Queste email spesso affermano di riguardare la sicurezza dell'account, errori di pagamento o aggiornamenti urgenti per indurre i destinatari ad agire senza pensarci.
Come identificare ed evitare le email di phishing
Le email di phishing contengono spesso segnali rivelatori di frode. Fai attenzione ai messaggi che:
- Creare urgenza, ad esempio minacciando la sospensione dell'account o l'eliminazione dell'e-mail.
- Contenere errori grammaticali o ortografici.
- Utilizza saluti generici come "Gentile utente" al posto del tuo vero nome.
- Includere allegati o link inaspettati.
- Hanno indirizzi email che non corrispondono al dominio ufficiale dell'azienda che dichiarano di essere.
Per stare sul sicuro, evita di cliccare su link sospetti. Visita invece direttamente i siti Web ufficiali digitando l'URL nel tuo browser. Se ricevi un'e-mail che afferma che c'è un problema con il tuo account, verifica le informazioni contattando l'assistenza clienti tramite i canali ufficiali.
Distribuzione di malware tramite e-mail di phishing
Oltre al furto di credenziali, le e-mail di phishing possono diffondere malware tramite allegati dannosi o link di download. Questi file sono disponibili in diversi formati, tra cui archivi ZIP, file eseguibili e documenti di Microsoft Office. Alcuni richiedono l'interazione dell'utente, come l'abilitazione di macro in un documento di Office, mentre altri installano malware semplicemente aprendoli.
Per ridurre al minimo il rischio, evita di aprire allegati da mittenti sconosciuti e sii cauto quando scarichi file. Non dimenticare di aggiornare il tuo software e gli strumenti di sicurezza per proteggerti dalle minacce più recenti.
Pratiche generali di sicurezza online
Poiché le truffe di phishing e le minacce malware sono diffuse, è essenziale adottare solide abitudini di sicurezza. Ecco alcuni consigli:
- Scarica il software esclusivamente da fonti ufficiali e attendibili.
- Siate scettici di fronte ai messaggi inaspettati, anche se sembrano provenire da contatti noti.
- Utilizza password univoche e complesse per diversi account.
- Se possibile, attiva l'autenticazione a due fattori.
- Eseguire regolarmente il backup dei file importanti per prevenire la perdita di dati in caso di attacchi informatici.
I criminali informatici non smettono mai di evolvere le loro tattiche, rendendo essenziale rimanere informati sulle ultime minacce. Riconoscendo truffe come l'e-mail di phishing "Update Your Domain Name System Security (DNSS)", gli utenti possono proteggere le proprie informazioni personali e finanziarie dal rischio che finiscano nelle mani sbagliate.
