La truffa via e-mail sui nuovi cambiamenti di stipendio non proviene dal tuo datore di lavoro

È spuntato un nuovo schema di phishing, mascherato da e-mail legittima riguardante gli aggiornamenti sugli stipendi. Nota come "New Salary Changes Email Scam", questa tattica ingannevole mira ad indurre i destinatari a divulgare informazioni personali sensibili. Comprendere i meccanismi di questa truffa è essenziale per evitare di diventarne il prossimo bersaglio.

Cos'è la truffa via e-mail sulle nuove variazioni di stipendio?

Questa truffa inizia con un'e-mail che sembra notificare ai dipendenti le modifiche ai loro stipendi. Il messaggio è progettato per sembrare credibile, spesso incorporando linguaggio formale ed elementi di branding per imitare la legittima comunicazione aziendale. All'interno dell'e-mail, i destinatari sono incoraggiati a fare clic su un collegamento "Visualizza report sugli stipendi" per accedere ai dettagli sui presunti aggiornamenti.

L'email afferma inoltre che gli utenti possono stampare PDF, esportare dati in formato CSV o creare accessi gratuiti per rivedere le modifiche. Sebbene queste opzioni possano sembrare professionali, sono solo un'esca per indirizzare gli utenti verso un sito Web fraudolento.

Ecco cosa dice il messaggio fraudolento:

Subject: New Salary change

Greetings All,

Please view new salary changes from December, 2024

From your online portal you can print a PDF, export a CSV, or create a free login and view your outstanding salary changes.

View Salary report

Thanks,
-

Come la truffa ruba informazioni personali

Il link fornito nell'email reindirizza gli utenti a un portale online falso che assomiglia molto alla pagina di accesso del loro provider di posta elettronica. Ad esempio, gli utenti di Gmail potrebbero imbattersi in una pagina che imita l'interfaccia di Gmail, mentre gli utenti di Outlook potrebbero vedere una riproduzione simile della loro piattaforma.

Una volta su questo portale contraffatto, alle vittime viene chiesto di inserire i propri indirizzi e-mail e password. Così facendo, consegnano inconsapevolmente le proprie credenziali ai criminali informatici. Questi dati di accesso rubati possono essere sfruttati in diversi modi dannosi, tra cui l'invio di e-mail di phishing ai contatti o la raccolta di informazioni sensibili archiviate nella posta in arrivo della vittima.

Cosa succede quando i criminali informatici accedono agli account di posta elettronica?

Una volta che i truffatori ottengono l'accesso a un account e-mail, hanno una vasta gamma di opportunità di sfruttamento. Possono usare l'account compromesso per inviare e-mail ingannevoli ai contatti della vittima, diffondendo ulteriormente la truffa. Inoltre, setacciano il contenuto della posta in arrivo alla ricerca di dati personali o finanziari, che possono essere venduti o usati per attività illecite.

In alcuni casi, i criminali informatici usano le credenziali rubate per tentare di accedere ad altri account, come quelli di online banking o piattaforme di shopping. In caso di successo, potrebbero effettuare acquisti non autorizzati, avviare transazioni fraudolente o raccogliere dettagli ancora più sensibili per un ulteriore uso improprio.

Email di phishing: uno strumento ingannevole per la criminalità informatica

La truffa via e-mail New Salary Changes fa parte di una categoria più ampia di tattiche di phishing. Queste truffe ingannano i destinatari inducendoli a rivelare informazioni personali spacciandosi per organizzazioni o servizi affidabili. I tentativi di phishing spesso giungono sotto forma di e-mail che sembrano notifiche ufficiali, avvisi o offerte.

Sebbene l'obiettivo principale sia rubare credenziali o dati sensibili, alcune e-mail di phishing distribuiscono anche file o link dannosi. Cliccando su questi link puoi essere reindirizzato a siti Web che scaricano minacce sul dispositivo dell'utente. Allo stesso modo, l'apertura di file allegati, come documenti Word o programmi eseguibili, può compromettere il sistema se sono abilitate macro o autorizzazioni.

Come proteggersi dalla truffa via e-mail sui nuovi cambiamenti di stipendio

Per proteggersi da questo tipo di truffa di phishing è necessario essere vigili e avere un pensiero critico. Esaminare sempre attentamente l'indirizzo email del mittente, soprattutto se il messaggio sembra urgente o inaspettato. Passare il mouse sui link per verificarne la destinazione prima di fare clic ed evitare di interagire con email che richiedono informazioni sensibili.

Se sospetti che un'e-mail possa essere un tentativo di phishing, contatta il presunto mittente tramite un metodo verificato, come il suo sito Web ufficiale o la linea di assistenza clienti. Non utilizzare mai le informazioni di contatto fornite nell'e-mail sospetta stessa, poiché potrebbero condurre direttamente ai truffatori.

Caratteristiche comuni di truffe simili

La truffa via e-mail relativa alle nuove modifiche dello stipendio presenta alcune somiglianze con altri schemi di phishing, come " Webmail - Conferma proprietà dominio " o " Aggiornamento benefit/busta paga per i dipendenti ". Tutte queste truffe sfruttano la falsa urgenza per spingere i destinatari all'azione, che si tratti di cliccare su un collegamento o di aprire un allegato.

Molte e-mail di phishing tentano anche di inviare software dannoso sotto le mentite spoglie di file legittimi. Queste minacce spesso rimangono inattive finché gli utenti non interagiscono con esse, ad esempio abilitando macro in un documento infetto. Ciò evidenzia l'importanza di scaricare file solo da fonti attendibili.

Evitare download e link sospetti

Per ridurre al minimo il rischio di infezione o furto di dati, astenersi dal scaricare file o software da piattaforme discutibili. Attenersi a siti Web ufficiali o app store affidabili per tutti i download. Inoltre, aggiornare regolarmente il sistema operativo e i programmi per chiudere potenziali vulnerabilità.

Utilizzare uno strumento di sicurezza affidabile può fornire un ulteriore livello di protezione contro gli attacchi di phishing e altre minacce online. Questi strumenti possono rilevare e bloccare i link dannosi, aiutando gli utenti a evitare l'esposizione accidentale alle truffe.

Stai un passo avanti ai truffatori

La truffa via e-mail New Salary Changes ricorda agli utenti l'importanza della cautela quando si interagisce con le e-mail. Se si riconoscono i segnali dei tentativi di phishing e si mantengono buone pratiche di sicurezza informatica, gli utenti possono salvaguardare le proprie informazioni personali e il benessere digitale.

Mentre le minacce online continuano a evolversi, restare informati e vigili è la difesa più efficace. Fidati del tuo istinto, verifica le comunicazioni sospette e dai priorità alla sicurezza per stare un passo avanti ai criminali informatici.

Entro il Willa
November 29, 2024
Phishing
Italiano
November 29, 2024
Phishing

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.