Truffa via e-mail sul foglio buste paga

Dopo aver esaminato l'e-mail intitolata "Foglio buste paga", è stato stabilito che si trattava di spam. Il messaggio afferma di fornire l'accesso a un foglio paga per la revisione e l'approvazione del destinatario. Tuttavia, dopo aver tentato di accedere al foglio, l'utente viene reindirizzato a un sito Web di phishing progettato per acquisire le credenziali di accesso all'account di posta elettronica.

L'e-mail fraudolenta, spesso con oggetto "Rivedi e inoltra per approvazione" (l'oggetto può variare), richiede al destinatario di valutare la "Copia del foglio paga.2024" prima di una data specifica per garantire un'elaborazione tempestiva del pagamento. La comunicazione, presumibilmente firmata dalla gestione delle risorse umane/paghe, è del tutto ingannevole e i suoi contenuti non sono associati ad alcuna entità legittima.

L'obiettivo principale di questa comunicazione ingannevole è guidare i destinatari verso un sito di phishing dove viene loro richiesto di inserire le credenziali di accesso al proprio account di posta elettronica. La pagina Web contraffatta registra queste informazioni e le trasmette ad attori malintenzionati.

Le e-mail sono un obiettivo primario per i criminali informatici a causa del loro potenziale di contenere dati sensibili e fungere da gateway per altri account o piattaforme. Per sottolineare i potenziali rischi, gli account di posta elettronica di lavoro possono contenere informazioni aziendali riservate, segreti commerciali, dettagli personali di dipendenti e clienti, nonché dati finanziari.

Inoltre, se un account di posta elettronica viene compromesso, i criminali informatici possono sfruttare la situazione per accedere ai contenuti collegati. Ampliando il potenziale uso improprio, i truffatori possono impersonare i proprietari di account social (ad esempio, e-mail, social network, social media, messaggistica, chat) per richiedere prestiti o donazioni dai contatti, promuovere truffe e distribuire malware tramite file o collegamenti dannosi.

Quali sono i cinque oggetti di posta elettronica più comuni utilizzati dai truffatori come esca?

I truffatori utilizzano spesso oggetti di posta elettronica allettanti per indurre i destinatari ad aprire i loro messaggi e cadere vittime di varie truffe. Sebbene queste tattiche possano evolversi, ecco cinque oggetti comuni di posta elettronica che i truffatori utilizzano spesso come esca:

Verifica urgente dell'account:
 Gli argomenti che suggeriscono questioni urgenti relative alla verifica dell'account, violazioni della sicurezza o attività sospette mirano a creare un senso di urgenza. Agli utenti potrebbe essere richiesto di fare clic su collegamenti o fornire informazioni sensibili con il pretesto di proteggere i propri account.
Esempio: "URGENTE: verifica subito il tuo account per impedire l'accesso non autorizzato!"

Fatture false o problemi di fatturazione:
 I truffatori spesso inviano e-mail fingendosi fornitori di servizi o aziende legittimi, lamentando problemi con fatture, pagamenti o abbonamenti. Questa tattica sfrutta la preoccupazione del destinatario per le questioni finanziarie.
Esempio: "Fattura n. 12345 scaduta - Azione immediata richiesta"

Vincite di premi o lotterie fasulle:
 Le e-mail che promettono premi inaspettati, vincite alla lotteria o guadagni inaspettati attirano i destinatari con la prospettiva di facili guadagni. Per richiedere il presunto premio, agli utenti potrebbe essere chiesto di fornire informazioni personali o pagare commissioni.
Esempio: "Congratulazioni! Hai vinto 1 milione di dollari: richiedi il tuo premio adesso!"

Opportunità di lavoro o offerte di lavoro da casa:
 I truffatori sfruttano le persone in cerca di lavoro inviando e-mail con promesse di opportunità di lavoro redditizie o accordi di lavoro da casa. Le vittime possono essere indotte con l'inganno a fornire informazioni personali o cadere in truffe lavorative fraudolente.
Esempio: "Opportunità esclusiva di lavoro da casa: guadagna $ 5.000 a settimana!"

Truffe correlate al COVID-19:
 Approfittando degli eventi globali, i truffatori utilizzano spesso argomenti di posta elettronica relativi a problemi di salute, soprattutto durante crisi sanitarie come la pandemia di COVID-19. Queste e-mail possono contenere collegamenti di phishing, falsi consigli sulla salute o richieste di donazioni.
Esempio: "Importante aggiornamento sanitario sul COVID-19: fare clic per visualizzare le linee guida sulla sicurezza"

È fondamentale che gli utenti prestino cautela e verifichino la legittimità delle e-mail inaspettate, in particolare quelle con argomenti allarmanti o allettanti. Evitare di fare clic sui collegamenti o di fornire informazioni personali a meno che non sia possibile verificare l'autenticità dell'e-mail. L'implementazione di misure di sicurezza, come l'utilizzo di software antivirus affidabili e il mantenimento di un sano scetticismo, può aiutare a proteggersi dal cadere vittime di truffe tramite posta elettronica.

Entro il Zaib
January 12, 2024
Scam
Italiano
January 12, 2024
Scam

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.