Truffa tramite posta elettronica con messaggio protetto
Dopo aver esaminato l'e-mail etichettata come "Messaggio protetto", è stato stabilito che si trattava di spam con l'intento di indurre con l'inganno gli utenti a fornire le proprie credenziali di accesso su un sito Web di phishing. L'e-mail afferma che il destinatario ha ricevuto un messaggio protetto da crittografia, con oggetto "Hai un nuovo messaggio da Ji Hyun Kang oggi 7/2/2024 6:19:26 am". L'inclusione del nome di Microsoft nello spam mira a creare un falso senso di legittimità.
È fondamentale sottolineare che le informazioni presentate nell'e-mail non sono vere e che questa comunicazione non è affiliata ai prodotti/servizi Microsoft o ad altre entità legittime.
Facendo clic sul pulsante "Leggi il messaggio" si viene reindirizzati a un sito Web di phishing abilmente mascherato da pagina di accesso e-mail. Tutte le credenziali di accesso, in particolare le password, immesse su questo sito vengono registrate e trasmesse ai criminali informatici. È importante notare che attraverso un'e-mail compromessa è possibile ottenere l'accesso non autorizzato agli account e alle piattaforme ad essa collegate.
Ampliando il potenziale uso improprio, i truffatori possono rubare le identità dei proprietari di account social, inclusi e-mail, social network e piattaforme di messaggistica. Potrebbero quindi utilizzare queste identità rubate per richiedere prestiti o donazioni, promuovere truffe e diffondere malware condividendo collegamenti o file dannosi.
Inoltre, gli account finanziari compromessi, come servizi bancari online, e-commerce e portafogli digitali, possono essere sfruttati per transazioni fraudolente e acquisti online non autorizzati. Inoltre, qualsiasi contenuto sensibile o compromettente scoperto su archivi di dati compromessi o piattaforme simili potrebbe essere utilizzato per scopi dannosi, incluso il ricatto o altre attività illecite.
Come puoi identificare una truffa via email?
Identificare le truffe via email è fondamentale per mantenere la sicurezza online. Ecco diversi indicatori e suggerimenti per aiutarti a riconoscere le truffe via email:
Indirizzo e-mail del mittente:
Controlla l'autenticità dell'indirizzo email del mittente. I truffatori utilizzano spesso indirizzi e-mail che possono apparire leggermente alterati o imitare indirizzi legittimi.
Diffidare degli indirizzi e-mail che utilizzano nomi generici o domini sconosciuti.
Email non richieste:
Fai attenzione alle e-mail non richieste, in particolare a quelle che affermano che hai vinto un premio, ereditato denaro o ricevuto un rimborso inaspettato. Le organizzazioni legittime di solito non ti contattano in questo modo.
Compitazione e grammatica:
Prestare attenzione alla lingua utilizzata nell'e-mail. Molte truffe provengono da fonti non professionali e possono contenere errori di ortografia e grammatica.
Saluti generici:
Le e-mail truffa spesso utilizzano saluti generici come "Gentile utente" o "Gentile cliente" invece di rivolgersi a te con il tuo nome. Le organizzazioni legittime in genere personalizzano le loro comunicazioni.
Urgenza e minacce:
I truffatori creano un senso di urgenza o utilizzano le minacce per spingere i destinatari ad agire immediatamente. Sii scettico nei confronti delle email che affermano che il tuo account verrà sospeso a meno che tu non agisca con urgenza.
Allegati o collegamenti imprevisti:
Evita di aprire allegati imprevisti o di fare clic sui collegamenti nelle e-mail, soprattutto se l'e-mail proviene da un mittente sconosciuto. Questi potrebbero contenere malware o portare a siti Web di phishing.
Controlla l'URL:
Passa il mouse sopra i link senza fare clic per vedere l'URL effettivo. Assicurati che corrisponda al sito Web legittimo e non sia un collegamento mascherato che porta a un sito di phishing.
Richieste di informazioni personali:
Le organizzazioni legittime in genere non richiedono informazioni sensibili come password, dettagli di carte di credito o numeri di previdenza sociale tramite e-mail. Prestare attenzione se un'e-mail richiede tali informazioni.
Rimanere vigili e seguire queste linee guida può ridurre significativamente il rischio di cadere vittima di truffe via email. Se ricevi un'e-mail che suscita sospetti, è meglio verificarne la legittimità tramite i canali ufficiali prima di intraprendere qualsiasi azione.
