Truffa "Controllo routine email".
Dopo aver valutato il "Controllo routine e-mail", abbiamo stabilito che si tratta di un'e-mail di phishing. Questo messaggio ingannevole afferma falsamente che l'account e-mail del destinatario utilizza impostazioni di sicurezza obsolete, esortandolo quindi ad aggiornare queste impostazioni per evitare interruzioni del servizio.
L'obiettivo principale di questa e-mail di spam è indurre i destinatari a divulgare le credenziali di accesso del proprio account e-mail indirizzandoli a un sito Web di phishing che imita la pagina di accesso legittima del proprio fornitore di servizi e-mail.
L'oggetto di questa e-mail di spam, che può variare, in genere recita "[indirizzo_e-mail_del destinatario] Controllo di routine e-mail" e afferma falsamente che l'account e-mail è sottoposto a manutenzione di routine. Presumibilmente, le impostazioni di sicurezza dell'account per i messaggi in entrata e in uscita sono obsolete e i destinatari sono invitati a confermare la propria attività di posta elettronica entro un periodo di 48 ore. Il mancato completamento di tale conferma o aggiornamento, avverte l'e-mail, potrebbe comportare interruzioni nell'invio e nella ricezione delle e-mail.
È fondamentale sottolineare che tutte le informazioni presentate in questa e-mail sono interamente inventate e non hanno alcuna affiliazione con fornitori di servizi legittimi.
Quando abbiamo fatto clic sul pulsante "Conferma aggiornamento" all'interno dell'e-mail, ciò ha portato a un reindirizzamento a un sito Web di phishing progettato per replicare la pagina di accesso all'e-mail del destinatario. Qualsiasi informazione fornita su tali siti Web di phishing, comprese le password degli account, viene catturata e trasmessa ad attori malintenzionati. Di conseguenza, le persone indotte con l'inganno a intraprendere questa azione potrebbero trovarsi a rischio di perdere l'accesso ai propri account di posta elettronica.
Inoltre, i criminali informatici possono sfruttare gli account di posta elettronica compromessi per manipolare i contenuti inviati tramite posta elettronica. Per illustrare potenziali abusi, i truffatori possono assumere l'identità dei proprietari di account social e chiedere prestiti o donazioni ai loro contatti, promuovere schemi fraudolenti o distribuire malware condividendo file o collegamenti dannosi.
I conti finanziari collegati all'e-mail compromessa, ad esempio servizi bancari online, trasferimenti di denaro, e-commerce, portafogli di criptovaluta, possono essere sfruttati per transazioni o acquisti online non autorizzati.
Quali sono i principali segnali che un'e-mail è una truffa?
Riconoscere un'e-mail truffa è fondamentale per proteggersi da varie minacce online, tra cui phishing, frode e malware. Ecco i principali segnali che un'e-mail potrebbe essere una truffa:
Saluti generici: le e-mail truffa spesso utilizzano saluti generici o impersonali come "Gentile cliente" o "Ciao utente" invece di rivolgersi a te per nome. Le organizzazioni legittime in genere personalizzano i loro messaggi.
Indirizzo e-mail: controlla attentamente l'indirizzo e-mail del mittente. I truffatori utilizzano spesso indirizzi e-mail che assomigliano a quelli di aziende legittime ma presentano lievi variazioni o nomi errati.
Linguaggio urgente: le e-mail truffa creano spesso un senso di urgenza, spingendoti ad agire immediatamente. Sii cauto se l'e-mail insiste sul fatto che devi agire rapidamente o affrontare conseguenze disastrose.
Errori di ortografia e grammatica: errori di ortografia e grammatica sono comuni nelle e-mail truffa. Le organizzazioni legittime in genere correggono le bozze delle loro comunicazioni per individuare eventuali errori.
Allegati o collegamenti non richiesti: fai attenzione agli allegati o ai collegamenti non richiesti nelle e-mail, soprattutto se non ti aspettavi di riceverli. Questi potrebbero contenere malware o portare a siti Web di phishing.
Richieste di informazioni personali: i truffatori possono richiedere informazioni sensibili come il numero di previdenza sociale, i dettagli del conto bancario o le credenziali di accesso. Le organizzazioni legittime di solito non richiedono queste informazioni via e-mail.
Troppo bello per essere vero: se un'e-mail ti promette ingenti somme di denaro, vincite alla lotteria o altre incredibili offerte senza alcun impegno preventivo, è probabile che si tratti di una truffa.
Nomi di società con errori di ortografia: i truffatori possono alterare leggermente i nomi di società o banche note per ingannare i destinatari. Ricontrolla la legittimità del mittente.