Truffa e-mail di errore DNS

Dopo aver esaminato le e-mail "Errore DNS", gli esperti di sicurezza informatica hanno concluso che sono altamente inaffidabili e ingannevoli. Queste e-mail fraudolente affermano che alcuni messaggi inviati dal destinatario non sono stati recapitati a causa di un errore DNS. Tentano di indurre i destinatari a visitare un sito Web di phishing proponendosi come soluzione al presunto problema di consegna della posta. Questo sito Web è programmato per indurre gli utenti a inserire le proprie credenziali di accesso e-mail, esponendoli al rischio di furto di identità e compromissione dell'account. Pertanto, i destinatari dovrebbero prestare attenzione ed evitare di interagire con tali e-mail o di visitare i collegamenti in essi contenuti.

La truffa e-mail con errore DNS tenta di portare gli utenti su un sito di phishing

Le e-mail di spam con oggetto come "Ci sono due (2) messaggi non consegnati alla tua casella di posta [INDIRIZZO E-MAIL]" (i dettagli specifici possono variare) sono progettate per indurre i destinatari a credere che alcune e-mail inviate non siano state consegnate a causa di un DNS dichiarato errore sul server che ospita la loro casella di posta. Queste e-mail affermano che tutti i messaggi in entrata o in uscita non consegnati verranno eliminati dal server a meno che non venga intrapresa un'azione immediata per risolvere il presunto problema DNS.

Gli utenti di PC dovrebbero sapere che tutte le informazioni fornite in queste e-mail fraudolente sono interamente fabbricate e non associate ad alcun fornitore di servizi legittimo.

Facendo clic sul pulsante "Agisci" all'interno di queste e-mail, il destinatario viene reindirizzato a un sito Web di phishing progettato per imitare una pagina di accesso e-mail legittima. Tutte le credenziali di accesso immesse in questo sito fraudolento vengono catturate e inviate ai criminali informatici. Gli account di posta elettronica possono contenere informazioni altamente riservate che potrebbero essere sfruttate per ricatto o altri scopi illeciti. Inoltre, i rischi vanno oltre il semplice accesso alla posta elettronica; i criminali informatici possono sfruttare gli account di posta elettronica compromessi per ottenere il controllo su account e piattaforme collegati.

Una volta ottenuto l'accesso non autorizzato, i truffatori possono impersonare il proprietario dell'account attraverso vari servizi (ad esempio, posta elettronica, social network, messaggistica) per sollecitare prestiti e donazioni o promuovere truffe ai contatti della vittima. Potrebbero anche distribuire malware o impegnarsi in altre attività dannose.

Inoltre, i dettagli dei conti finanziari rubati (ad esempio servizi di trasferimento di denaro, conti di e-commerce, portafogli digitali, servizi bancari online) possono essere sfruttati dai criminali informatici per condurre transazioni fraudolente o effettuare acquisti online non autorizzati, ponendo rischi finanziari significativi per il titolare del conto. Pertanto, i destinatari dovrebbero prestare attenzione e astenersi dall'interagire con e-mail sospette o fornire informazioni personali su siti Web sconosciuti per proteggersi dal cadere vittime di tali truffe di phishing.

Segni comuni associati a e-mail e schemi di phishing

Le e-mail e gli schemi di phishing possono essere identificati attraverso diversi segnali di allarme comuni. Riconoscere questi segnali può aiutare le persone a evitare di cadere vittime di schemi fraudolenti. Ecco alcuni indicatori chiave a cui prestare attenzione:

• Linguaggio urgente o minaccioso : è noto che le e-mail di phishing utilizzano un linguaggio urgente per creare un senso di panico o paura. Potrebbero sostenere che è necessaria un'azione immediata per prevenire conseguenze negative, come la chiusura dell'account, la perdita di dati o un'azione legale.
• Richieste non richieste di informazioni personali : le organizzazioni legittime in genere non richiedono dati sensibili come password, numeri di previdenza sociale o dettagli della carta di credito tramite e-mail. Fai attenzione quando accedi a qualsiasi e-mail che richiede tali informazioni.
• Saluti o saluti generici : le e-mail di phishing spesso utilizzano saluti generici come "Gentile cliente" invece di rivolgersi all'utente per nome. Questa mancanza di personalizzazione è un campanello d'allarme.
• Errori di ortografia e grammaticali : le e-mail di phishing contengono spesso errori di ortografia, errori grammaticali o frasi imbarazzanti. Le comunicazioni legittime provenienti da organizzazioni rispettabili sono generalmente ben scritte e professionali.
• Collegamenti o allegati sospetti : diffidare delle e-mail contenenti collegamenti o allegati inaspettati, soprattutto da mittenti sconosciuti. Sposta il mouse sui collegamenti (senza fare clic) per verificare la legittimità dell'URL. I collegamenti di phishing spesso assomigliano a URL legittimi ma portano a siti Web dannosi.
• Indirizzo e-mail mittente insolito : controlla attentamente l'indirizzo e-mail del mittente. I truffatori possono utilizzare indirizzi e-mail che somigliano a quelli legittimi ma presentano lievi variazioni o errori di ortografia.
• Richieste di azione immediata : le e-mail di phishing spesso spingono i destinatari ad agire rapidamente senza dare loro il tempo di pensare o verificare le informazioni in modo indipendente. Potrebbero spingerti a fare clic su un collegamento o fornire informazioni sensibili con urgenza.
• Offerte o promozioni troppo belle per essere vere : le e-mail che promettono offerte, premi o ricompense incredibili sono spesso tentativi di phishing. Se sembra troppo bello per essere vero, probabilmente lo è.
• E-mail non richieste provenienti da fonti sconosciute : fai attenzione alle e-mail provenienti da mittenti sconosciuti o da organizzazioni con cui non hai alcuna affiliazione. Non interagire con messaggi non richiesti.
• Branding visivo non corrispondente : le e-mail di phishing possono includere loghi o elementi visivi che sembrano simili ma leggermente diversi rispetto alle comunicazioni legittime del presunto mittente.

Rimanendo vigili e riconoscendo questi segnali di allarme, gli utenti di PC possono proteggersi dal cadere vittime di tattiche di phishing e salvaguardare le proprie informazioni personali e finanziarie. In caso di dubbi, verifica sempre la legittimità dell'e-mail contattando direttamente il mittente tramite un metodo di comunicazione affidabile.