Attenzione: la casella di posta è stata aggiornata correttamente, truffa via e-mail

Le email di phishing restano uno dei modi più comuni ed efficaci per i criminali informatici di accedere a informazioni sensibili. Un esempio recente è la truffa via email "Mailbox Has Been Successfully Upgraded", che tenta di ingannare i destinatari inducendoli a consegnare le proprie credenziali email. Capire come funziona questa truffa e come proteggersi è fondamentale per mantenere al sicuro le proprie informazioni personali e finanziarie.

Cos'è la truffa via e-mail "La casella di posta è stata aggiornata correttamente"?

La truffa e-mail "Mailbox Has Been Successfully Upgraded" è un attacco di phishing camuffato da notifica legittima. L'e-mail informa i destinatari che il loro account e-mail è stato aggiornato con nuove funzionalità e li incoraggia ad accedere per esplorare queste modifiche. Viene fornito un link "Clicca qui" in evidenza, che presumibilmente conduce alle funzionalità aggiornate della casella di posta.

Tuttavia, questo link reindirizza a una pagina di accesso falsa che sembra una schermata di accesso di Gmail legittima o di un altro provider di servizi di posta elettronica. Agli utenti ignari viene quindi chiesto di inserire il proprio indirizzo e-mail e la password. Una volta inserite, queste credenziali vengono inviate direttamente ai truffatori, dando loro pieno accesso all'account e-mail della vittima.

Ecco come si presenta l'email falsa:

Subject: VERIFY VERIFY VERIFY XXXXXXX

The mailbox has been successfully upgraded, please log in to your account again to see the new features

click here

system update. 2024 © Mail Report.

I rischi di cadere in questa truffa

Le conseguenze possono essere gravi se cadi nella truffa "Mailbox Has Been Successfully Upgraded". Una volta che i truffatori accedono al tuo account email, possono usarlo per vari scopi malevoli. Ad esempio, possono:

  • Invia altre email di phishing : i truffatori potrebbero utilizzare il tuo account per inviare email di phishing simili ai tuoi contatti, inducendoli potenzialmente a rivelare le proprie informazioni personali.
  • Distribuisci malware : la tua email compromessa potrebbe essere utilizzata per inviare malware ai tuoi contatti o persino a te stesso. Il malware può essere nascosto in allegati o link dannosi, infettando i dispositivi con software dannosi.
  • Raccogliere informazioni personali : molte persone conservano informazioni sensibili nei loro account di posta elettronica, tra cui corrispondenza personale, dettagli finanziari e credenziali di accesso per altri servizi. I truffatori possono raccogliere questi dati e usarli per furto di identità o frode.
  • Effettuare transazioni fraudolente : se il tuo account di posta elettronica è collegato a servizi bancari online, siti di e-commerce o portafogli digitali, i criminali informatici potrebbero utilizzare la tua posta elettronica per reimpostare le password e ottenere l'accesso a questi account, il che consentirebbe loro di effettuare acquisti o trasferimenti non autorizzati.
  • Vendi dati rubati : le credenziali email rubate e le informazioni personali sono beni di valore sul dark web. I truffatori spesso vendono questi dati ad altri criminali, che potrebbero usarli per varie attività fraudolente.

Come funzionano le email di phishing

Le email di phishing come questa sono progettate per sembrare messaggi legittimi provenienti da aziende, organizzazioni o individui fidati. I truffatori utilizzano varie tecniche per rendere le loro email convincenti, tra cui loghi ufficiali, linguaggio professionale e messaggi urgenti che spingono i destinatari ad agire rapidamente. L'obiettivo è far apparire l'email abbastanza autentica da far sì che i destinatari non esitino a cliccare sui link o a fornire informazioni sensibili.

Le email di phishing possono avere molteplici scopi. Oltre a rubare le credenziali di accesso, possono anche distribuire malware. Alcune email di phishing includono allegati, come documenti di Microsoft Office, PDF o file eseguibili, infettati da software dannoso. Una volta aperti, questi file possono compromettere il dispositivo dell'utente, portando a ulteriori rischi come furto di dati, ransomware o danni al sistema.

Riconoscere ed evitare le e-mail di phishing

Il modo migliore per proteggersi da truffe come l'e-mail "Mailbox Has Been Successfully Upgraded" è essere cauti e scettici nei confronti delle e-mail indesiderate, in particolare quelle che richiedono informazioni personali o che ti esortano a cliccare sui link. Ecco come puoi riconoscere ed evitare le e-mail di phishing:

  • Controlla l'indirizzo email del mittente : le email di phishing spesso provengono da indirizzi simili a quelli di aziende legittime, ma potrebbero presentare piccole discrepanze, come caratteri in più o parole errate.
  • Fai attenzione al linguaggio insolito : le email di phishing spesso contengono errori grammaticali, frasi imbarazzanti o un linguaggio urgente che ti spinge ad agire immediatamente. Fai attenzione a qualsiasi email che sembri insolita o eccessivamente urgente.
  • Evita di cliccare sui link : se un'e-mail ti chiede di cliccare su un link, passa il mouse sul link senza cliccare per vedere l'URL effettivo. Se il link non corrisponde al sito Web ufficiale dell'azienda, non cliccarci sopra.
  • Verifica le informazioni : se ricevi un'e-mail relativa a un aggiornamento dell'account, accedi al tuo account tramite il sito Web ufficiale, non tramite i link nell'e-mail. Puoi verificare se sono stati apportati aggiornamenti al tuo account direttamente tramite il sito Web del fornitore di servizi.
    Fai attenzione con gli allegati : non aprire allegati da email sconosciute o sospette. Quando vengono aperti, gli allegati possono contenere malware che potrebbero infettare il tuo computer.

Protezione del tuo account di posta elettronica e delle tue informazioni personali

Se sei già stato vittima della truffa via e-mail "La casella di posta è stata aggiornata correttamente", ecco alcuni passaggi immediati che dovresti adottare per attenuare i danni:

  1. Cambia le tue password : cambia la password del tuo account email e di altri account che usano la stessa password. Assicurati di usare password forti e uniche per ogni account.
  2. Abilita l'autenticazione a due fattori (2FA) : l'autenticazione a due fattori fornisce un ulteriore livello di sicurezza al tuo account e-mail. Anche se i truffatori hanno la tua password, non possono accedere al tuo account senza la seconda forma di verifica.
  3. Controlla attività non autorizzate : controlla il tuo account e-mail e gli altri account collegati per eventuali segnali di accesso non autorizzato o attività sospette. Contatta il team di supporto dell'account per ricevere assistenza se noti qualcosa di insolito.
  4. Siate vigili per le truffe future : una volta che i truffatori hanno accesso alla vostra email, potrebbero provare a inviare altre email di phishing ai vostri contatti. Avvisate i vostri contatti di fare attenzione a qualsiasi email proveniente dal vostro account.

Conclusione

La truffa e-mail "Mailbox Has Been Successfully Upgraded" è solo un esempio di come i criminali informatici usano tattiche di phishing per accedere a informazioni personali. Restando informati e prestando attenzione, puoi proteggere il tuo account e-mail e i tuoi dati personali dal cadere nelle mani sbagliate. Sii sempre scettico nei confronti delle e-mail indesiderate, in particolare quelle che richiedono informazioni sensibili o ti esortano a cliccare su link, e adotta misure proattive per salvaguardare la tua sicurezza online.

Entro il Willa
September 12, 2024
Phishing
Italiano
September 12, 2024
Phishing

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.