La truffa "Email non consegnata" può essere utilizzata per rubare dati personali
La truffa "Emails Failed To Deliver" è una tattica ingannevole utilizzata dai criminali informatici per estrarre informazioni personali dai destinatari. Queste e-mail sono progettate per apparire come notifiche su un errore di sistema nel server di posta elettronica. Comunemente note come e-mail di phishing, sono realizzate per indurre i destinatari a intraprendere azioni che compromettono le loro informazioni personali.
Come funziona la truffa?
In queste e-mail di phishing, i truffatori affermano che 14 importanti e-mail in arrivo non sono state recapitate a causa di un errore di sistema. Esortano il destinatario a recuperare queste e-mail "bloccate" facendo clic su un pulsante fornito, avvertendo che le e-mail verranno automaticamente eliminate se non viene intrapresa alcuna azione.
Facendo clic sul pulsante "Recupera 14 email" il destinatario viene reindirizzato a un sito Web di accesso falso che imita il design del proprio fornitore di servizi di posta elettronica. Ad esempio, se il destinatario utilizza Gmail, la pagina web fraudolenta assomiglierà a un sito di accesso a Gmail. Lo scopo di questo sito Web di phishing è rubare le credenziali di accesso all'account e-mail, inclusi indirizzi e-mail e password.
Conseguenze della caduta nella truffa
Se i truffatori ottengono le credenziali di accesso all'account e-mail, possono accedere all'account e-mail compromesso e rubare informazioni sensibili. Ciò consente loro di inviare e-mail di phishing ai contatti, distribuire collegamenti o file dannosi e accedere ad altri account collegati all'e-mail compromessa. Inoltre, possono vendere le informazioni rubate a terzi, esacerbando il rischio di furto di identità e altri crimini informatici.
Riconoscimento di email truffa simili
Le e-mail di phishing mirano a indurre i destinatari a divulgare informazioni sensibili, direttamente tramite e-mail o tramite siti Web ingannevoli. I truffatori spesso prendono di mira credenziali di accesso, dettagli di carte di credito, informazioni su carte d'identità e numeri di previdenza sociale. Esempi di email di phishing comuni includono:
- "L'account e-mail richiede la verifica"
- "I messaggi sono stati bloccati dal tuo server"
- "Notifica ufficiale: accesso alla valutazione delle prestazioni"
I criminali informatici utilizzano le e-mail anche per distribuire software dannoso, aggiungendo un ulteriore livello di rischio.
Table of Contents
Come le campagne di spam infettano i computer
Metodi di distribuzione del malware
Gli autori delle minacce utilizzano le e-mail per diffondere malware includendo allegati o collegamenti dannosi. Facendo clic su questi collegamenti è possibile reindirizzare gli utenti a siti progettati per indurli a scaricare malware o a pagine che avviano automaticamente il download. Gli allegati possono essere di vari tipi di file, come documenti Word, PDF, archivi compressi, script o file eseguibili.
Esecuzione e infezione
I file eseguibili possono iniettare malware all'apertura. Altri file infetti di solito richiedono ulteriori interazioni da parte dell'utente, come l'attivazione di comandi macro in documenti MS Office dannosi.
Prevenire l'installazione di malware
Migliori pratiche
- Evita di aprire file o collegamenti sconosciuti: non aprire file o collegamenti nelle e-mail provenienti da mittenti sconosciuti o inattesi o irrilevanti.
- Mantieni il software aggiornato: assicurati che il sistema operativo, il browser e gli altri software siano aggiornati.
- Scarica da fonti affidabili: scarica software e file solo da siti Web o app store ufficiali. Evita reti P2P, downloader di terze parti e siti Web ombreggiati.
- Evita di interagire con contenuti sospetti: evita annunci, popup, pulsanti e collegamenti su pagine sospette.
- Scansioni di sicurezza regolari: scansiona regolarmente il tuo computer alla ricerca di minacce utilizzando uno strumento di sicurezza affidabile.
Cosa fare se si sospetta un malware
Se hai già aperto allegati dannosi, esegui una scansione utilizzando un programma antimalware per eliminare automaticamente qualsiasi malware infiltrato. L'adozione di queste precauzioni può aiutare a salvaguardare le tue informazioni personali e a mantenere i tuoi dispositivi al sicuro.
