Truffa via e-mail sulle informazioni sulla sicurezza

La nostra analisi dell'e-mail "Informazioni sulla sicurezza" ha rivelato che si tratta di un messaggio di spam che promuove una truffa di phishing. Questa e-mail fraudolenta afferma falsamente che la password dell'account e-mail del destinatario è prossima alla scadenza, con l'intenzione di indurlo con l'inganno a rivelare le proprie credenziali di accesso sensibili.

L'e-mail di spam, che in genere porta come oggetto "Security Alert!™ [Verifica password]" (anche se può variare), afferma che la password dell'account e-mail scadrà oggi. Al destinatario vengono presentate due scelte: mantenere la password esistente o modificarla. Come accennato in precedenza, queste informazioni sono fittizie e l'e-mail non ha alcuna associazione con alcun fornitore di servizi legittimo.

Pertanto, i pulsanti inclusi nell'e-mail conducono a un sito Web di phishing che imita la pagina di accesso all'e-mail della potenziale vittima. Indipendentemente da quanto autentica possa apparire questa pagina Web, è fraudolenta e registrerà tutte le credenziali di accesso inserite dalla vittima.

I potenziali rischi vanno oltre la compromissione di un account di posta elettronica, poiché i criminali informatici potrebbero anche accedere ai contenuti archiviati al suo interno. I truffatori possono rubare le identità dei titolari di account di social media (come e-mail, social network e altre piattaforme) e utilizzare questi account per richiedere prestiti, donazioni, promuovere schemi fraudolenti e distribuire malware attraverso la condivisione di file o collegamenti dannosi.

Inoltre, i conti finanziari (inclusi servizi bancari online, trasferimenti di denaro, e-commerce, ecc.) possono essere sfruttati per transazioni e acquisti online non autorizzati. Inoltre, qualsiasi dato riservato o compromettente trovato in archivi compromessi o piattaforme simili potrebbe essere utilizzato per ricatto o altri scopi illeciti.

Come puoi sapere che un'e-mail non richiesta è una truffa?

Le e-mail non richieste, soprattutto quelle provenienti da fonti sconosciute o non verificate, possono spesso essere truffe. Per aiutarti a identificare se un'e-mail non richiesta è una truffa, cerca questi segnali di allarme comuni:

• Mittenti insoliti: controlla l'indirizzo email del mittente. Fai attenzione se proviene da un indirizzo email sospetto o sconosciuto. I truffatori utilizzano spesso indirizzi e-mail che appaiono casuali o incoerenti.
• Saluti generici: le e-mail truffa spesso utilizzano saluti generici come "Gentile utente" o "Ciao cliente" invece di rivolgersi a te per nome. Le organizzazioni legittime solitamente personalizzano le proprie e-mail.
• Linguaggio urgente o minaccioso: fai attenzione alle e-mail che creano un senso di urgenza o minacciano conseguenze negative se non intraprendi azioni immediate. I truffatori usano la paura e la pressione per manipolare i destinatari.
• Errori di battitura e grammatica scadente: le e-mail truffa possono contenere errori di ortografia, errori grammaticali e frasi imbarazzanti. Le organizzazioni legittime in genere mantengono una comunicazione professionale.
• Allegati o collegamenti non richiesti: evita di aprire allegati o di fare clic su collegamenti nelle e-mail non richieste, soprattutto se non riconosci il mittente. Questi possono contenere malware o portare a siti Web di phishing.
• Richieste di informazioni personali: le organizzazioni legittime raramente ti chiedono di fornire informazioni sensibili, come password, numeri di previdenza sociale o dettagli della carta di credito via e-mail. Sii estremamente cauto se un'e-mail richiede tali informazioni.
• Troppo bello per essere vero: se un'offerta sembra troppo bella per essere vera, probabilmente lo è. Le truffe spesso promettono vantaggi irrealistici, come vincere a lotterie a cui non hai partecipato o ricevere ingenti somme di denaro da uno sconosciuto.
• Spoofing e-mail: alcuni truffatori utilizzano lo spoofing e-mail per far apparire le loro e-mail come se provenissero da una fonte attendibile. Verifica l'effettivo indirizzo email del mittente.