Segnalazioni di e-mail non recapitate, truffa tramite e-mail

I criminali informatici e i truffatori sono costantemente alla ricerca di nuovi modi per sfruttare gli utenti ignari. Uno degli strumenti più efficaci a loro disposizione è l'ingegneria sociale, spesso veicolata tramite email accuratamente studiate per incutere timore o urgenza. Tra queste, la truffa di phishing "Segnalazioni di email non recapitate" è un esempio pericoloso che prende di mira utenti ignari.

L’esca: un falso allarme sulle email non recapitate

La tattica inizia in genere con un'e-mail con oggetto simile a: "Notifica: Email non recapitate nella posta in arrivo. Si prega di indagare e risolvere il problema". Il messaggio afferma che diverse email in arrivo, spesso quattro, non sono riuscite a raggiungere la posta in arrivo dell'utente e sono ora in quarantena. Potrebbe fornire dettagli su due di queste presunte email, solitamente riguardanti argomenti essenziali come pagamenti o ordini, nel tentativo di rendere la minaccia personale e urgente.

Per risolvere il problema, agli utenti viene chiesto di cliccare sul pulsante "RILASCIA TUTTO", che a quanto pare permette loro di recuperare i messaggi in quarantena. Vengono avvertiti che le email verranno eliminate definitivamente entro sette giorni se non intervengono. Tuttavia, tutta questa storia è frutto di fantasia.

La trappola: reindirizzamento a una pagina di phishing

Cliccando sul pulsante non si rilascia alcuna email legittima. Gli utenti vengono invece reindirizzati a un sito web fraudolento che si spaccia per una pagina di accesso all'email. Se gli utenti inseriscono le proprie credenziali, i truffatori ne raccolgono immediatamente i dati.

Una volta raccolte le informazioni di accesso, gli aggressori possono compromettere gli account email e accedere a un'ampia gamma di servizi collegati all'indirizzo email, tra cui account di social media, piattaforme bancarie, negozi online e altro ancora.

Segnali di allarme per individuare una tattica

Sebbene alcune email di phishing siano mal scritte, molte sono concepite in modo convincente per imitare messaggi reali provenienti da servizi affidabili. Gli utenti dovrebbero prestare attenzione ai seguenti segnali:

1. Linguaggio urgente o tattiche intimidatorie :

"I tuoi messaggi verranno eliminati entro 7 giorni."

"È necessario un intervento immediato."

1. Link o pulsanti sospetti :

Passa il mouse sui link per vedere dove portano realmente.

Evita di cliccare su pulsanti che non appartengono chiaramente a un fornitore noto.

1. Dettagli del mittente generici o non corrispondenti :

Indirizzi email che non corrispondono all'organizzazione dichiarata.

Nomi di dominio sconosciuti.

1. Avvisi o reclami inattesi :

Solitamente i provider legittimi non informano gli utenti in questo modo delle email in quarantena.

Avvisi di pagamento o ordine senza contesto o numeri di riferimento.

Perché è importante: le conseguenze di cadere nella trappola della tattica

Un account di posta elettronica compromesso può avere conseguenze di vasta portata, come:

• Furto di identità e sostituzione di persona.
• Transazioni finanziarie non autorizzate.
• Campagne dannose che prendono di mira i tuoi contatti.
• Propagazione di malware tramite allegati o link fraudolenti.

Se all'email compromessa vengono collegati conti finanziari, la frode può degenerare rapidamente, da acquisti falsi ad accessi non autorizzati a portafogli digitali o conti bancari.

Cosa fare se sei stato preso di mira

Se sospetti di aver interagito con un messaggio di phishing:

• Cambiare immediatamente la password dell'account interessato e di tutti gli altri che utilizzano le stesse credenziali.
• Abilitare l'autenticazione a due fattori (2FA) ove possibile.
• Informare l'assistenza ufficiale del fornitore del servizio della violazione.
• Monitora la tua attività finanziaria per individuare addebiti o transazioni insolite.

Considerazioni finali: non abboccare all’amo

La truffa dei "Segnalazioni di email non recapitate" è un esempio lampante di phishing, progettato per sfruttare le paure degli utenti e indurli ad agire in modo tempestivo. Rimanere informati e diffidare dei messaggi indesiderati, soprattutto di quelli che ti spingono ad agire con urgenza, può contribuire notevolmente a proteggere la tua identità e il tuo patrimonio digitale.

Verifica sempre prima di cliccare e ricorda: la cautela è la migliore prima linea di difesa.