” Mailbox Abuse Notice ” è un’e-mail di phishing che tenta di indurre gli utenti a rivelare le proprie credenziali di accesso e-mail. L’e-mail afferma che è stato rilevato un comportamento sospetto nel tuo account di posta elettronica. Per evitare che il tuo account venga compromesso, l’e-mail ti chiede di fare clic sul pulsante fornito e rivedere l’attività recente. Se interagisci con l’e-mail, le tue credenziali di accesso e-mail verranno oggetto di phishing, il che potrebbe portare al dirottamento dell’account.
Questa e-mail ” Mailbox Abuse Notice ” è un’e-mail di phishing molto tipica. Per prima cosa cerca di attirare l’attenzione degli utenti con un oggetto allarmante “Attività insolita rilevata nel tuo account di posta elettronica”. Questo è qualcosa che un provider di posta elettronica invierebbe ai clienti, quindi non sarebbe insolito se gli utenti lo aprissero.
Se gli utenti lo aprono, verranno accolti con un messaggio che informa che il loro provider di posta elettronica ha rilevato attività sull’account che violano la loro politica di sicurezza. In particolare, la violazione è un accesso da un dispositivo non riconosciuto. L’e-mail ti consiglia di rivedere la tua attività recente facendo clic sul pulsante “Rivedi attività recenti” fornito.
Il testo completo dell’e-mail di phishing ” Mailbox Abuse Notice ” è riportato di seguito:
Subject: Unusual Activity Detected in Your Email Account
Mailbox Abuse Notice
Security Alert – – ,
We have detected suspicious behavior in your email account that violates our security policy (Email account logged In from an unrecognized device) . You must log in to your account to review this information and verify the status of your mailbox immediately.
Review recent activity
Take these timeouts to protect your account:
– Click the above immediately in order to log into your email account.
– Go through recently carried out activities and look for anything suspiciousAny action taken in this regard will prevent your email account from being compromised.
Best Regards,
Email Service Provider
Domain Name: –
Se interagisci con l’e-mail e fai clic sul pulsante, verrai reindirizzato a una falsa pagina di accesso e-mail. Il sito Web a cui verrai reindirizzato sembrerà più o meno identico al sito Web del provider di posta elettronica, ma ha i segni di essere un sito di phishing. Il sito ti chiede di digitare le tue credenziali e-mail. Se digiti la tua password, questa verrà inviata immediatamente ai malintenzionati che gestiscono questa campagna di phishing.
Gli account di posta elettronica sono collegati a centinaia di altri account, alcuni più importanti di altri. Contengono anche molte informazioni altamente personali. Questo è il motivo per cui le credenziali dell’account di posta elettronica sono informazioni così preziose per i criminali informatici. Gli account di posta elettronica dirottati hanno anche conseguenze molto gravi per gli utenti. Se i malintenzionati ottengono l’accesso al tuo account di posta elettronica, potrebbero ottenere l’accesso a tutti gli altri account connessi. Ad esempio, potrebbero ottenere il controllo del tuo account Facebook e inviare messaggi ai tuoi contatti per chiedere denaro.
Poiché gli account di posta elettronica sono pieni di informazioni altamente sensibili, è necessario prestare particolare attenzione alle credenziali di accesso.
Segni di un’e-mail di phishing
La maggior parte dei tentativi di phishing sono molto generici perché prendono di mira molti utenti con lo stesso tipo di email. Le campagne di phishing più sofisticate e difficili da riconoscere sono solitamente riservate a target specifici e di alto profilo. Fortunatamente per la maggior parte degli utenti, è probabile che vengano presi di mira con e-mail di phishing generiche e facilmente riconoscibili.
I malintenzionati mascherano sempre le e-mail di phishing come quelle inviate da aziende legittime. Ad esempio, questa email ” Mailbox Abuse Notice ” vuole farti credere che sia stata inviata dal tuo provider di posta elettronica, in particolare da Google. Tuttavia, non assomiglia per niente a un’e-mail che un provider di posta elettronica legittimo invierebbe.
Una delle prime cose da notare è il modo in cui l’e-mail si rivolge a te. Quando ricevi un’e-mail da un’azienda di cui utilizzi i servizi, tieni presente che ti chiamano sempre per nome. L’uso dei nomi dei clienti rende le e-mail più personali. Tuttavia, gli attori malintenzionati raramente hanno accesso alle informazioni personali, a meno che la campagna di phishing non sia molto sofisticata. Pertanto, le e-mail di phishing di solito utilizzano parole generiche per rivolgersi agli utenti, tra cui “Cliente”, “Membro”, “Utente”, ecc. Le e-mail di phishing utilizzano anche i nomi utente e-mail degli utenti per indirizzarli, come nel caso di questa Mailbox Abuse Notice e-mail di phishing.
Gli errori grammaticali e di ortografia sono segni evidenti di un’e-mail di phishing e un buon modo per identificarli. Normalmente, non vedrai alcun errore nelle e-mail inviate da aziende legittime perché sembra molto poco professionale. Questo è particolarmente vero per le e-mail inviate automaticamente. Tuttavia, per qualsiasi motivo, le e-mail di phishing sono quasi sempre piene di errori, sia di ortografia che di grammatica.
Le e-mail di phishing affermano quasi sempre che c’è qualcosa che non va nel tuo account per costringerti a fare clic sui link forniti. Questa è una tattica comune, utilizzata anche in questa Mailbox Abuse Notice e-mail. Tuttavia, ogni volta che ricevi un’e-mail che ti chiede di fare qualcosa, invece di fare clic su qualsiasi link nell’e-mail, accedi manualmente al tuo account e controlla se c’è effettivamente un problema. Dovresti farlo anche quando l’e-mail sembra del tutto legittima.
Infine, prima di accedere ovunque, dovresti sempre controllare l’URL del sito. I siti di phishing sono fatti per sembrare identici ai siti legittimi, ma l’URL li rivelerà sempre. Se l’URL di un sito sembra anche lontanamente sospetto, non digitare le tue credenziali.
Rimozione Mailbox Abuse Notice delle e-mail di phishing
Se ricevi questa e-mail, puoi semplicemente rimuovere l’e-mail Mailbox Abuse Notice di phishing. Se hai cliccato sull’apposito pulsante e digitato le tue credenziali di accesso, devi cambiare immediatamente la password del tuo account e-mail. Se non riesci ad accedere al tuo account e-mail, contatta il provider per vedere se riesci a recuperarlo. Se non è più possibile accedere al tuo account di posta elettronica, devi disconnettere l’e-mail da tutti gli altri account per evitare che vengano dirottati anche loro.