Attenzione alla truffa di phishing "Verifica errore di consegna"

La truffa e-mail "Verify Delivery Error" è una tattica ingannevole progettata per indurre gli utenti a rivelare le proprie credenziali di accesso e-mail. Questa campagna di phishing si camuffa da notifica di un recapito e-mail non riuscito, sollecitando i destinatari a verificare il presunto errore cliccando su un pulsante all'interno dell'e-mail. La minaccia di vedersi bloccare l'account e-mail viene utilizzata come leva per fare pressione sugli utenti affinché aderiscano.

La meccanica della truffa

In genere, l'e-mail appare con un oggetto come "Notifica stato consegna (fallimento)", ma potrebbero esserci delle varianti. L'e-mail afferma falsamente che alcuni messaggi del destinatario non sono stati recapitati e lo invita a cliccare sul pulsante "Verifica errore consegna". Questo pulsante reindirizza gli utenti a un sito Web di phishing che imita la pagina di accesso del provider di servizi di posta elettronica dell'utente. L'inserimento delle credenziali di accesso su questo sito falso comporta la cattura delle informazioni da parte dei criminali informatici.

Una volta che gli aggressori ottengono l'accesso a un account e-mail, possono abusarne in diversi modi. Possono impersonare il titolare dell'account per richiedere denaro ai contatti, diffondere malware inviando link o allegati dannosi o ottenere l'accesso ad altri servizi collegati all'account e-mail compromesso, come l'online banking o gli account dei social media. Le conseguenze possono variare da perdite finanziarie a furto di identità.

Prevenire gli attacchi di phishing

Per proteggersi da attacchi di phishing come la truffa "Verify Delivery Error", è fondamentale essere vigili quando si gestiscono le email. Ecco alcuni passaggi per aiutarti a salvaguardare le tue informazioni:

1. Verifica la fonte : verifica sempre l'autenticità dell'email prima di intraprendere qualsiasi azione. Controlla eventuali incongruenze nell'indirizzo email del mittente o nel contenuto dell'email.
2. Evita di cliccare sui link : non cliccare sui link o sui pulsanti all'interno di email sospette. Visita invece direttamente il sito Web ufficiale digitando l'URL nel tuo browser.
3. Usa l'autenticazione a due fattori (2FA) : abilita 2FA sui tuoi account email per aggiungere un ulteriore livello di sicurezza. Anche se le tue credenziali sono compromesse, 2FA può impedire l'accesso non autorizzato.
4. Aggiorna regolarmente le password : cambia regolarmente le tue password e assicurati che siano complesse e univoche per ogni account.
5. Installa e aggiorna il software di sicurezza : assicurati che il tuo dispositivo abbia un software antivirus affidabile installato e tienilo aggiornato. Esegui scansioni regolari per rilevare e rimuovere eventuali minacce potenziali.

Cosa fare se si cade vittima

Se hai già inserito le tue credenziali su un sito di phishing, agisci immediatamente:

• Cambia le tue password : aggiorna immediatamente le password di tutti gli account associati all'email compromessa.
• Notifica supporto : contatta i team di supporto ufficiali dei servizi interessati per informarli della violazione e richiedere assistenza.
• Monitora le attività sospette : tieni d'occhio i tuoi account per individuare eventuali attività non autorizzate e segnalale tempestivamente.

Restando informati e attenti, puoi proteggerti dai pericoli delle truffe di phishing come "Errore di verifica della consegna" e preservare la tua sicurezza online.