Aumento di stipendio truffa via email
Dall'analisi dell'e-mail "Aumento di stipendio" è stato stabilito che si tratta di un messaggio di spam progettato per scopi di phishing. Questa e-mail ingannevole mira a indurre i destinatari a rivelare le credenziali di accesso del proprio account e-mail. L'esca utilizzata in questo tentativo di phishing riguarda un documento falsificato inviato dal dipartimento risorse umane del destinatario riguardante un aumento di stipendio.
L'e-mail di spam, che potrebbe contenere variazioni nell'oggetto come "Aumento salariale approvato nel primo trimestre del 2024", sembra essere un promemoria del responsabile delle risorse umane del destinatario. L'e-mail afferma che è stato inviato un documento che descrive in dettaglio un aumento dello stipendio base e richiede al destinatario di rivedere il file, firmarlo per indicare l'accettazione e quindi inviarne una copia al proprio supervisore.
È importante sottolineare che questa e-mail è fraudolenta e non è associata al dipartimento Risorse umane del destinatario o ad altre entità legittime.
Questa e-mail truffa indirizza i destinatari a una pagina di phishing progettata per acquisire le credenziali di accesso e-mail. Qualsiasi informazione, comprese le password, inserita in questo sito fraudolento viene registrata e inviata ai truffatori. I rischi associati a cadere vittima di questo schema di phishing vanno oltre la compromissione dell’accesso alla posta elettronica. Le e-mail spesso contengono informazioni sensibili e vengono utilizzate anche per registrare account su varie piattaforme.
Dato il travestimento utilizzato in questa e-mail di spam, è probabile che gli account compromessi siano e-mail di lavoro, potenzialmente contenenti dati aziendali sensibili come informazioni finanziarie, dettagli sui dipendenti e informazioni su clienti/clienti. I criminali informatici prendono di mira questi account perché possono fungere da gateway per violare le reti aziendali.
Altri rischi associati al furto di e-mail includono i criminali informatici che assumono l'identità dei proprietari di account su varie piattaforme (ad esempio e-mail, social media, app di messaggistica) per sollecitare prestiti o donazioni, promuovere truffe o distribuire malware.
A quali segnali d'allarme dovresti prestare attenzione in un'e-mail per assicurarti che non sia una truffa?
Per garantire che un'e-mail non sia una truffa, è importante essere vigili e prestare attenzione ad alcuni segnali di allarme che potrebbero indicare intenti dannosi. Ecco i principali segnali d'allarme da cercare in un'e-mail:
Mittente sconosciuto: fai attenzione alle e-mail provenienti da mittenti sconosciuti o sospetti. Verifica l'indirizzo email del mittente per assicurarti che corrisponda ai dettagli di contatto ufficiali dell'organizzazione che dichiara di rappresentare.
Urgenza o minacce: le e-mail di truffa spesso utilizzano l'urgenza o le minacce per richiedere un'azione immediata. Diffidare delle e-mail che creano un senso di urgenza, come richieste di sospensione dell'account, conseguenze legali o offerte a tempo limitato.
Allegati o collegamenti non richiesti: non aprire allegati o fare clic su collegamenti nelle e-mail provenienti da fonti sconosciute. Le e-mail dannose possono contenere allegati infetti o collegamenti di phishing progettati per rubare informazioni personali.
Grammatica e ortografia scadenti: le e-mail truffa spesso contengono errori di ortografia, errori grammaticali o linguaggio imbarazzante. Le organizzazioni legittime in genere hanno standard di comunicazione professionali.
Richieste di informazioni personali: diffidare delle e-mail che richiedono informazioni sensibili come password, numeri di previdenza sociale o dettagli della carta di credito. Le organizzazioni legittime raramente richiedono tali informazioni via e-mail.
Richieste o offerte inaspettate: prestare attenzione alle richieste inaspettate di denaro, buoni regalo o favori personali da parte di individui o organizzazioni sconosciute. Verificare l'autenticità di eventuali richieste insolite attraverso altri canali.
Indirizzo mittente insolito: controlla attentamente l'indirizzo email del mittente. I truffatori possono utilizzare indirizzi e-mail che assomigliano a domini legittimi ma presentano lievi variazioni o errori di ortografia.
Saluti generici: fai attenzione alle e-mail con saluti generici come "Gentile cliente" invece di saluti personalizzati con il tuo nome. Le organizzazioni legittime spesso si rivolgono ai clienti per nome.