Attenzione alla truffa via e-mail "Aggiorna i termini del server ora"

Un'e-mail ingannevole che prende di mira le credenziali degli utenti

La truffa e-mail "Update Server Terms Now" è un tentativo di phishing ingannevole progettato per indurre gli utenti a rivelare le proprie credenziali di accesso. Questo messaggio fraudolento afferma falsamente che l'account e-mail del destinatario è a rischio di chiusura e sollecita un'azione immediata per impedire la perdita dell'account. Nonostante la sua natura apparentemente urgente, questa e-mail non è collegata ad alcun fornitore di servizi legittimo.

Come funziona la truffa

L'email di phishing, spesso con un oggetto simile a "La terminazione dell'email è in corso per [indirizzo email del destinatario]", avvisa il destinatario che il suo account email è programmato per la terminazione. Per mantenere attivo l'account, l'email chiede agli utenti di cliccare su un pulsante fornito e confermare l'utilizzo continuato dell'account.

Se l'utente segue il link fornito, viene reindirizzato a un sito Web falso che imita una pagina di accesso e-mail legittima. L'inserimento delle credenziali su questo sito fraudolento consegna informazioni sensibili ai criminali informatici, che possono quindi sfruttare l'account compromesso per varie attività dannose.

Ecco cosa dice il messaggio fraudolento:

Subject: Email termination is in progress for XXXXXXX


XXXXXXX IT-SUPPORT Update Server Terms now

Hello XXXXXXX


Your email account: XXXXXXX will be terminated now: 12/30/2024


Note: Please Tap below and sign-in to indicate if you are still using this mailbox.


I'm still using my email please stop my email

I pericoli di cadere in questa truffa

Una volta ottenute le credenziali di accesso, i truffatori possono controllare l'account e-mail della vittima e tutte le piattaforme associate ad esso collegate. A seconda dell'attività online dell'utente, questo può includere account di social media, servizi di messaggistica e persino account finanziari.

Un account di posta elettronica compromesso può essere utilizzato in modo improprio in diversi modi:

  • Fingersi vittima per richiedere denaro o informazioni sensibili ai propri contatti.
  • Diffondere e-mail ingannevoli che promuovono truffe o distribuiscono contenuti dannosi.
  • Ottenere l'accesso a conti bancari, di e-commerce e di portafogli digitali per effettuare transazioni non autorizzate.

Perché questa truffa può essere convincente

Mentre alcune e-mail di phishing contengono evidenti errori di ortografia e grammatica, altre sono realizzate con professionalità, il che le fa apparire autentiche. I criminali informatici possono progettare questi messaggi in modo che assomiglino a comunicazioni provenienti da noti fornitori di servizi, aziende o istituti finanziari. L'obiettivo è manipolare i destinatari facendogli credere che l'e-mail provenga da una fonte attendibile, aumentando la probabilità che seguano le istruzioni fornite.

Il ruolo delle e-mail di spam nella diffusione delle minacce

Le email di phishing sono solo uno dei metodi utilizzati dai criminali informatici per distribuire contenuti dannosi. Alcuni messaggi di spam possono contenere allegati o link che portano a download di programmi indesiderati. Questi allegati spesso hanno formati come:

  • Documenti di Microsoft Office e OneNote
  • File PDF
  • File eseguibili (.exe, .run)
  • Archivi compressi (ZIP, RAR)
  • File JavaScript

L'apertura di questi file può innescare un processo di infezione che installa programmi intrusivi sul dispositivo della vittima. Alcuni formati di file richiedono ulteriore interazione, come l'abilitazione di macro nei documenti di Office o il clic sul contenuto incorporato nei file di OneNote.

Come proteggersi dalle truffe di phishing

Per evitare truffe di phishing come "Aggiorna i termini del server ora" è necessario essere vigili quando si gestiscono le email. Ecco alcune precauzioni fondamentali da seguire:

  • Esamina attentamente il contenuto delle email : fai attenzione a incongruenze, indirizzi mittenti insoliti o messaggi inaspettati che creano un falso senso di urgenza.
  • Evita di cliccare su link sospetti : se un'e-mail ti chiede di aggiornare i dettagli dell'account, accedi manualmente al sito Web ufficiale del servizio invece di cliccare sui link forniti.
  • Attenzione agli allegati : gli allegati e-mail inaspettati devono essere trattati con sospetto, soprattutto se richiedono l'attivazione di macro o autorizzazioni aggiuntive.
  • Verifica le informazioni con i fornitori di servizi : se un'e-mail afferma di provenire da un'azienda attendibile, contatta direttamente il fornitore tramite i canali ufficiali per confermare l'autenticità del messaggio.

Misure di sicurezza aggiuntive

Oltre alla consapevolezza della posta elettronica, gli utenti possono migliorare la propria sicurezza tramite ulteriori passaggi:

  • Abilita l'autenticazione a due fattori (2FA) : questa aggiunge un ulteriore livello di sicurezza, impedendo l'accesso non autorizzato anche in caso di furto delle credenziali di accesso.
  • Aggiorna regolarmente le password : utilizza password complesse e univoche per diversi account e modificale periodicamente.
  • Utilizza strumenti di sicurezza : un software di sicurezza affidabile può aiutarti a rilevare e bloccare tentativi di phishing e altre minacce online.
  • Rimani informato : essere a conoscenza delle truffe e delle tecniche di phishing in corso aiuta gli utenti a riconoscere ed evitare i messaggi fraudolenti.

Cosa fare se sei caduto nella truffa

Se hai già inserito le tue credenziali su un sito di phishing, agisci immediatamente:

  1. Modifica le tue password : aggiorna le password per l'account e-mail interessato e per tutti i servizi collegati.
  2. Abilita 2FA : se non è già attivo, abilita l'autenticazione a due fattori per una maggiore protezione.
  3. Monitora l'attività dell'account : verifica eventuali accessi non autorizzati o transazioni sospette.
  4. Contatta il tuo fornitore di servizi : informa il tuo fornitore di posta elettronica del tentativo di phishing e chiedi consiglio su come proteggere il tuo account.
  5. Avvisa i tuoi contatti : informa amici e colleghi se il tuo account è stato compromesso per impedire l'ulteriore diffusione di messaggi fraudolenti.

Conclusione

La truffa e-mail "Update Server Terms Now" è un tentativo ingannevole di rubare le credenziali di accesso creando un falso senso di urgenza. Sebbene queste truffe possano a volte essere facili da individuare, stanno diventando sempre più sofisticate. Restando attenti, seguendo le best practice di sicurezza e prestando attenzione ai messaggi in arrivo, gli utenti possono proteggere efficacemente le proprie informazioni personali e gli account online dalle minacce di phishing.

Entro il Willa
January 13, 2025
Phishing, Scam
Italiano
January 13, 2025
Phishing, Scam

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.