Multi-License Discount Quote
Database delle minacce Phishing Preventivo per la truffa via email dei prodotti allegati

Preventivo per la truffa via email dei prodotti allegati

Entro Mezo nel Phishing, Spam
Traduci in:
Italiano

Dopo un'indagine approfondita, i ricercatori di sicurezza informatica hanno concluso che le e-mail di "Preventivo per i prodotti allegati" dovrebbero essere considerate altamente inaffidabili. Queste e-mail si mascherano da richieste di acquisto legittime, spingendo i destinatari a fare clic su un allegato inesistente. L'obiettivo principale di queste e-mail di spam è attirare i destinatari su un sito Web di phishing appositamente progettato per indurli con l'inganno a inserire le proprie credenziali di accesso. Pertanto, i destinatari dovrebbero esercitare la massima cautela e astenersi dall'interagire con tali e-mail per evitare di cadere vittime di furti di credenziali e altre minacce informatiche.

Tentativi di phishing come il preventivo per la truffa via email dei prodotti allegati possono compromettere i dati sensibili dell'utente

Le e-mail di spam con oggetto come "BOQ-TENGO#421-20240001" (i numeri esatti possono variare) affermano di richiedere la revisione da parte del destinatario di un preventivo di prodotto allegato. Queste e-mail suggeriscono che l'allegato contiene descrizioni e specifiche dettagliate dell'ordine e ai destinatari viene chiesto di fornire informazioni relative alla quantità minima dell'ordine (MOQ).

È importante sottolineare che queste e-mail sono fraudolente e non hanno alcuna associazione con società o entità legittime.

Nonostante affermino di includere allegati, queste e-mail sono semplicemente uno stratagemma per invogliare i destinatari a visitare un sito Web di phishing camuffato da portale di posta elettronica. La pagina Web falsa presenta un messaggio ingannevole che afferma: "Stai accedendo a un documento riservato". Per favore conferma la password via e-mail per continuare.' Questo sito di phishing è progettato per indurre i destinatari a inserire le proprie credenziali di accesso e-mail.

I rischi associati alla fiducia in queste e-mail ingannevoli vanno oltre la potenziale perdita di accesso alla posta elettronica. Gli account e-mail spesso contengono dati personali sensibili e sono collegati a vari altri account e piattaforme. Se i criminali informatici riuscissero ad accedere senza autorizzazione a un account di posta elettronica, potrebbero sfruttarlo in vari modi.

Ad esempio, i truffatori potrebbero impersonare il proprietario dell'account sui social network, sulla messaggistica o nelle chat per indurre i contatti a fornire denaro o informazioni personali. Potrebbero promuovere tattiche o diffondere malware condividendo file o collegamenti non sicuri tramite l'account di posta elettronica compromesso.

Inoltre, le informazioni sensibili ottenute da account compromessi potrebbero essere utilizzate per ricatto o altri scopi dannosi. I conti finanziari collegati all'e-mail (come e-commerce, servizi bancari online o portafogli digitali) potrebbero essere utilizzati per condurre transazioni fraudolente o acquisti non autorizzati.

Considerati questi gravi rischi, i destinatari dovrebbero prestare attenzione ed evitare di interagire con e-mail sospette che richiedono credenziali di accesso o informazioni personali. È essenziale verificare la legittimità di tali richieste direttamente tramite fonti attendibili o contattando il presunto mittente utilizzando informazioni di contatto verificate. Mantenere aggiornate le proprie password e abilitare l'autenticazione a due fattori può essere anche un prezioso aiuto per proteggersi da accessi non autorizzati agli account di posta elettronica e ai servizi correlati.

Presta sempre attenzione ai segnali di pericolo di un'e-mail di phishing o correlata a una frode

Quando si gestiscono e-mail inaspettate, gli utenti devono prestare attenzione e prestare attenzione ai diversi segnali di allarme che potrebbero indicare un tentativo di phishing o frode. Ecco gli indicatori chiave di cui essere consapevoli:

  • E-mail non richieste o inaspettate : fai attenzione alle e-mail che appaiono all'improvviso da mittenti sconosciuti o fonti sconosciute. Se non ti aspetti un messaggio o non riconosci il mittente, trattalo con sospetto.
  • Linguaggio urgente o minaccioso : è noto che le e-mail di phishing utilizzano un linguaggio allarmante o urgente per creare un senso di urgenza. Diffidare delle e-mail che richiedono un'azione immediata o che avvertono di conseguenze negative se non si rispettano le norme.
  • Ortografia e grammatica errate : molte e-mail di phishing contengono errori di ortografia, errori grammaticali o utilizzo scomodo della lingua. Le organizzazioni legittime in genere hanno standard di comunicazione professionali, quindi la scarsa qualità del linguaggio può essere un segnale di allarme.
  • Indirizzo email mittente insolito : controlla attentamente l'indirizzo email del mittente. I truffatori possono utilizzare indirizzi e-mail che assomigliano a domini legittimi ma con lievi variazioni o errori di ortografia (ad esempio, @gmaill.com invece di @gmail.com).
  • Richieste di informazioni personali : diffidare delle e-mail che richiedono informazioni personali o sensibili, come password, numeri di conto, numeri di previdenza sociale o credenziali di accesso. Le organizzazioni legittime generalmente non richiedono tali informazioni via e-mail.
  • Allegati o collegamenti inaspettati : non fare clic su allegati o collegamenti in e-mail non richieste, soprattutto se affermano di contenere informazioni urgenti o richiedono l'accesso a un account. Passa il mouse sopra i collegamenti (senza fare clic) per verificare la legittimità dell'URL.
  • Saluti generici o mancanza di personalizzazione : le e-mail di phishing spesso utilizzano saluti generici come "Gentile cliente" invece di rivolgersi all'utente per nome. Le organizzazioni legittime in genere personalizzano le proprie comunicazioni con i nomi dei destinatari.
  • Offerte troppo belle per essere vere : fai attenzione alle e-mail che promettono ingenti somme di denaro, regali o affari incredibili. Se un'offerta sembra troppo bella per essere vera, probabilmente lo è.
  • URL e design di siti Web non corrispondenti : verifica che gli URL nell'e-mail corrispondano al dominio del sito Web ufficiale dell'organizzazione che dichiara di aver inviato l'e-mail. Inoltre, fai attenzione se il design o il layout del sito web collegato appare poco professionale o incoerente con il marchio abituale dell'organizzazione.
  • Pressione ad agire rapidamente o in segreto : le e-mail di phishing spesso spingono i destinatari ad agire rapidamente o a mantenere segreta la comunicazione. Le organizzazioni autentiche in genere concedono ai destinatari il tempo di verificare la legittimità delle richieste e incoraggiare la trasparenza.

    • Sii sempre prudente quando incontri e-mail sospette. Se ricevi un'e-mail che solleva dubbi, verificane la legittimità contattando direttamente l'organizzazione utilizzando informazioni di contatto attendibili (non le informazioni fornite nell'e-mail) o visitando il sito Web ufficiale dell'organizzazione tramite un collegamento noto e sicuro. Segnalare e-mail sospette al team IT o alla sicurezza della tua organizzazione può anche aiutare a proteggere te stesso e gli altri da potenziali tattiche.

    Tendenza

    I più visti

    Caricamento in corso...