Truffa sul portale di notifica della consegna delle e-mail: un'altra minaccia
Le truffe di phishing rappresentano una minaccia persistente nel nostro mondo digitale e una delle tattiche più recenti coinvolge il cosiddetto "Portale di notifica di consegna delle e-mail". Questa truffa è progettata per indurre gli utenti a rivelare informazioni sensibili fingendo di avvisarli delle e-mail bloccate. Qui, approfondiamo cosa comporta questa truffa, come funziona e i passaggi che puoi intraprendere per proteggerti.
Table of Contents
L'e-mail ingannevole
La truffa inizia con un'e-mail di spam intitolata "Hai 7 e-mail in entrata bloccate sul tuo account e-mail [indirizzo_e-mail_destinatario] Correggi ora". Sebbene il testo esatto possa variare, l'e-mail afferma che a più messaggi è stato impedito di raggiungere la tua casella di posta perché identificati come "sconosciuti". Ti invita quindi a indagare su questi messaggi e a decidere cosa farne.
Parte del messaggio di posta elettronica:
Your Email Server has prevented the delivery of 7 new emails to your inbox
on 7/18/2024 2:54:02 p.m. because it identified these messages as unknown.
You can review these here and choose what happens to themReview Message
Informazioni false e promesse ingannevoli
È fondamentale comprendere che le informazioni fornite in questa email sono completamente false. L'e-mail non proviene da alcun fornitore di servizi o entità legittima. Si tratta invece di uno stratagemma per indurti a fare clic sul pulsante "Rivedi messaggio", reindirizzandoti a un sito di phishing. Questo sito è abilmente mascherato da pagina di accesso a un account di posta elettronica, chiedendoti di accedere per evitare la disattivazione dell'account.
Il sito di phishing
Il sito di phishing sembra legittimo, ma il suo scopo è sinistro. Qualsiasi password e-mail inserita in questa pagina fraudolenta viene registrata e inviata direttamente ai truffatori. Una volta che hanno le tue credenziali, possono accedere al tuo account di posta elettronica e a tutte le informazioni sensibili in esso contenute.
Potenziale uso improprio di e-mail rubate
Con l'accesso alla tua posta elettronica, i truffatori possono intraprendere varie attività dannose. Potrebbero utilizzare le informazioni sensibili trovate nelle tue e-mail per ricattare o altri scopi dannosi. Inoltre, possono prendere il controllo di account e piattaforme collegati, impersonificarti per richiedere prestiti o donazioni ai tuoi contatti, promuovere truffe e diffondere collegamenti o file dannosi.
Rischi finanziari e di privacy
I rischi si estendono ai conti legati alla finanza come piattaforme di e-commerce, servizi di trasferimento di denaro, portafogli digitali e servizi bancari online. I truffatori possono effettuare transazioni o acquisti fraudolenti, con conseguenti perdite finanziarie. Affidarsi a e-mail come il "Portale di notifica di consegna e-mail" può quindi comportare gravi problemi di privacy, danni finanziari e persino furti di identità.
Azioni immediate in caso di compromissione
Se hai inavvertitamente divulgato le tue credenziali di accesso a una truffa di questo tipo, è fondamentale agire rapidamente. Devi modificare immediatamente le password di tutti gli account che potrebbero essere stati compromessi e contattare i servizi di supporto ufficiali di tali account per ulteriore assistenza.
Riconoscere altre truffe di phishing
Questa truffa è solo un esempio tra tanti. Altre campagne di phishing includono email con argomenti come " Fare affari con la tua azienda ", " Abbiamo aggiornato la nostra politica " e " L'email deve essere convalidata ". Queste truffe spesso prendono di mira nomi utente, password e dati relativi alla finanza. Ulteriori truffe promosse tramite e-mail di spam includono sextortion, frode del supporto tecnico, truffe sui rimborsi, truffe sulle commissioni anticipate, truffe sull'eredità e truffe sulla lotteria.
Il ruolo dello spam nella distribuzione del malware
I criminali informatici utilizzano spesso campagne di spam per distribuire software dannoso. Queste e-mail possono contenere allegati o collegamenti dannosi che portano a malware. Potresti trovare allegati di ogni tipo, inclusi documenti (PDF, Microsoft Office, Microsoft OneNote), archivi (RAR, ZIP), file eseguibili (.exe, .run) e file JavaScript. L'apertura di questi file può attivare il processo di infezione. Alcuni formati, come i file di Microsoft Office, richiedono un'ulteriore interazione da parte dell'utente, come l'abilitazione dei comandi macro, per avviare il download o l'installazione del software dannoso.
Navigazione sicura e pratiche di posta elettronica
Per proteggerti, affronta sempre con cautela le e-mail in arrivo, i messaggi diretti e gli SMS. Evita di aprire allegati o fare clic su collegamenti in messaggi sospetti o irrilevanti, poiché potrebbero essere dannosi. Inoltre, ricorda che il malware può diffondersi attraverso canali diversi dalla posta indesiderata. Fai attenzione durante la navigazione in Internet, poiché i contenuti fraudolenti spesso appaiono autentici e innocui.
Download sicuro del software
Scarica software solo da fonti ufficiali e verificate. Evita di utilizzare strumenti di attivazione illegali ("crack") e aggiornamenti di terze parti, poiché questi possono contenere software dannoso. Garantire che tutti i programmi siano attivati e aggiornati tramite funzioni e strumenti legittimi.
Pensieri finali
La truffa "Email Delivery Notification Portal" è un sofisticato tentativo di phishing che prende di mira utenti ignari. Comprendendo come funziona questa truffa e seguendo pratiche di navigazione e di posta elettronica sicure, puoi proteggerti dal cadere vittima di tali minacce. Rimani informato, rimani vigile e dai priorità alla sicurezza online per proteggere le tue informazioni personali e finanziarie.
