La truffa via e-mail Proton.me mira a rubare le tue credenziali

Steam Free Game Phishing Scam

Nel mondo della comunicazione online, le truffe di phishing continuano a evolversi, una delle più recenti è la truffa via email Proton.me. Sebbene possa sembrare legittima a prima vista, questa truffa usa tattiche ingannevoli per indurre gli utenti a rivelare informazioni sensibili. Qui, esploreremo cos'è la truffa via email Proton.me, come funziona e quali misure puoi adottare per proteggere i tuoi account online.

Cos'è la truffa via email Proton.me?

La truffa via email Proton.me è una campagna di phishing che imita un'email legittima di Proton Mail, un noto provider di servizi email sicuri. La truffa in genere arriva nella posta in arrivo del destinatario con un oggetto che suggerisce la necessità di un'azione urgente, come "Notifica: messaggi trattenuti per revisione di sicurezza". Sebbene l'oggetto possa variare, il messaggio afferma che diverse email sono state trattenute dalla posta in arrivo dell'utente a causa di nuove policy di sicurezza.

L'email sollecita i destinatari a esaminare questi presunti messaggi cliccando su un link. Tuttavia, queste affermazioni sono false. Le email trattenute non esistono e l'email non è associata a Proton Mail o ad alcun servizio legittimo. L'obiettivo di questa truffa è di indirizzare i destinatari a un sito di phishing in cui le loro credenziali di accesso all'email possono essere rubate.

Come funziona la truffa?

Una volta che il destinatario clicca sul pulsante "Review Held Messages", viene reindirizzato a un sito Web di phishing camuffato da pagina di accesso e-mail. Questa pagina è progettata per apparire come una schermata di accesso legittima a Proton Mail, inducendo gli utenti a immettere le proprie credenziali e-mail. In questo modo, gli utenti inconsapevolmente danno ai truffatori l'accesso ai propri account e-mail.

Ciò che rende questa truffa particolarmente pericolosa è il valore delle informazioni archiviate negli account di posta elettronica. Oltre alle e-mail personali, molti utenti collegano altri account, come social media, online banking e servizi di abbonamento, alla propria e-mail. Nel momento in cui i truffatori ottengono l'accesso a un account di posta elettronica, possono sbloccare un'ampia gamma di informazioni personali e utilizzarle per scopi fraudolenti.

Ecco il testo dell'e-mail fraudolenta:

Subject: Notification: Messages Held for Security Review

This email has been verified by proton.me's automated system.

Hello -,

We have recently implemented updates to our IMAP policy, which may have temporarily affected some messages in your inbox. As part of our commitment to ensuring your account's security, we've held certain emails for review.

Please take a moment to review these emails and manage your inbox to ensure everything is in order:

Review Held Messages

Thank you for your prompt attention to this matter and for your continued support.

Best regards,
The proton.me Support Team

If you have any questions, please contact our support team.
© 2024 proton.me. All rights reserved.

I pericoli delle credenziali di posta elettronica rubate

I criminali informatici sono particolarmente interessati agli account di posta elettronica perché spesso contengono informazioni sensibili. Con l'accesso a un account di posta elettronica, i truffatori possono reimpostare le password per altri servizi, impossessarsi di account di social media o persino rubare denaro tramite piattaforme di online banking ed e-commerce.

In alcuni casi, i truffatori potrebbero usare l'email compromessa per impersonare la vittima. Potrebbero inviare messaggi ai contatti della vittima, chiedendo prestiti, promuovendo truffe o condividendo link dannosi. Gli account correlati finanziariamente, come i portafogli digitali o le app bancarie, sono particolarmente a rischio, in quanto possono essere usati per effettuare transazioni e acquisti non autorizzati.

Come riconoscere la truffa via e-mail Proton.me

Le email di phishing, come la truffa Proton.me, spesso condividono caratteristiche comuni che possono aiutare gli utenti a identificarle. Ad esempio, l'email potrebbe contenere un linguaggio urgente, suggerendo che è richiesta un'azione immediata per evitare di perdere l'accesso a messaggi importanti. Potrebbe anche includere link che sembrano legittimi ma in realtà reindirizzano gli utenti a un sito di phishing.

Se ricevi un'e-mail da una fonte sconosciuta o inaspettata che afferma che i tuoi messaggi sono stati trattenuti, è essenziale verificare la legittimità dell'e-mail. Contatta direttamente il fornitore del servizio tramite canali ufficiali anziché fare clic su qualsiasi collegamento o pulsante all'interno dell'e-mail. Controlla sempre l'indirizzo e-mail del mittente per eventuali discrepanze o irregolarità, poiché le e-mail di phishing spesso provengono da indirizzi che sono versioni leggermente modificate del servizio reale.

Cosa fare se sei caduto nella truffa

Se hai già cliccato sul link e inserito le tue credenziali e-mail, non farti prendere dal panico. Un'azione immediata può comunque aiutare a ridurre al minimo i danni. Per prima cosa, cambia la password del tuo account e-mail e di tutti gli altri account ad esso collegati. Abilita l'autenticazione a due fattori (2FA) per una maggiore sicurezza, poiché ciò richiederà un secondo passaggio di verifica prima che chiunque possa accedere ai tuoi account.

Inoltre, informa il supporto ufficiale del provider di servizi di posta elettronica del tentativo di phishing e segui le sue istruzioni. Se hai perso l'accesso a qualsiasi conto finanziario, contatta subito la tua banca o istituto finanziario per impedire transazioni non autorizzate.

Il panorama più ampio delle e-mail di phishing

La truffa via email Proton.me è solo una delle tante campagne di phishing in circolazione oggi. Truffe simili includono email che affermano di provenire da Netflix o banche , spesso utilizzando falsi avvisi su sospensioni di account, password scadute o consegne non riuscite per sollecitare un'azione immediata da parte dei destinatari.

Le campagne di phishing non si limitano a rubare credenziali di accesso; cercano anche informazioni personali, come numeri di previdenza sociale, o cercano di distribuire file dannosi tramite allegati e link di download. Questi allegati spesso sono disponibili in vari formati di file, come PDF, documenti Word o archivi ZIP, e possono avviare infezioni quando vengono aperti.

Come proteggersi dalle truffe di phishing

Con le truffe di phishing che diventano sempre più sofisticate, è importante rimanere vigili. Affrontare sempre con cautela le e-mail e i messaggi indesiderati, in particolare quelli che chiedono informazioni personali o che ti spingono a cliccare su link non familiari. Evitare di aprire allegati da mittenti sconosciuti, poiché potrebbero contenere file dannosi.

Quando navighi su Internet, fai attenzione ai siti Web fraudolenti che si camuffano da servizi legittimi. Scarica software solo da fonti ufficiali ed evita di usare strumenti di terze parti, poiché possono essere raggruppati con contenuti dannosi.

Conclusione

La truffa via email di Proton.me è un altro promemoria dell'importanza di essere cauti online. Sebbene le truffe di phishing possano essere convincenti, spesso si basano sull'urgenza e sull'inganno per cogliere gli utenti di sorpresa. Riconoscendo i segnali di un'email di phishing e prendendo misure immediate se ci sei cascato, puoi proteggere le tue informazioni personali e i tuoi account online dalla compromissione. Rimani informato e fai attenzione quando hai a che fare con email indesiderate per salvaguardare la tua vita digitale.

Entro il Willa
October 8, 2024
Phishing
Italiano
October 8, 2024
Phishing

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.