L’e-mail ” Security Turned Off ” rientra nella categoria delle e-mail di phishing. Mira a phishing delle credenziali di accesso e-mail degli utenti affermando che gli account di posta elettronica degli utenti verranno chiusi a meno che non verifichino di essere i proprietari dei loro account. Se gli utenti interagiscono con l’e-mail e fanno clic sul pulsante fornito, verranno indirizzati a un sito Web di phishing in cui verrà chiesto loro di digitare le credenziali di accesso e-mail.
Per quanto riguarda le e-mail di phishing, ” Security Turned Off ” è molto tipico e generico. Minacciare di chiudere un account a meno che gli utenti non verifichino qualcosa è un modo classico per convincere gli utenti a interagire con l’e-mail.
L’e-mail ” Security Turned Off ” non spiega in dettaglio cosa sta succedendo con l’account, dice solo che la sicurezza per esso è stata disattivata e che il provider di posta elettronica deve verificare che il destinatario sia effettivamente il proprietario dell’account. Se gli utenti non convalidano la loro “casella di posta”, i loro account verranno presumibilmente chiusi.
Il contenuto completo dell’e-mail ” Security Turned Off ” è riportato di seguito:
Subject: Activate account security –
Security Turned Off
Dear –
Please see below detail notification for –
Date: Friday, August 30, 2024 11:24 a.m
Critical Date: Monday, September 30, 2024
This is an official request to activate your account security.
We need to verify you as the owner of this email for security protection.Session ID: –
Activate account security –
Note: Failure to validate your mailbox will result to permanent disable of your account –
Sincerely yours,
Online Helpdesk
Email TeamWe Manage Your Email Server so,You can focus on your business.
ServerToday
www.servertoday.com | support@servertoday.com | skype# servertoday
Se dovessi fare clic sul pulsante “Attiva la sicurezza dell’account”, verresti indirizzato a un sito Web di phishing. A seconda della complessità degli attacchi di phishing, le pagine di phishing possono sembrare identiche ai siti legittimi. Il sito di phishing ti chiederà di inserire la password del tuo account e-mail perché sei stato disconnesso. Se digiti la tua password, questa verrà inviata ai malintenzionati che gestiscono questa campagna di phishing.
Gli account di posta elettronica sono collegati a molti altri account in modo da consentire agli attori malintenzionati di accedere a tali account, motivo per cui tali credenziali sono così richieste. Il dirottamento del tuo account di posta elettronica potrebbe avere conseguenze molto gravi, a meno che tu non ti accorga in tempo di cambiare le tue password e/o scollegare il tuo indirizzo e-mail con i tuoi account. Ad esempio, attori malintenzionati potrebbero ottenere il controllo del tuo account Facebook e inviare messaggi che ti impersonano ai tuoi contatti chiedendo denaro.
Poiché gli account di posta elettronica sono così importanti, è necessario prestare particolare attenzione alle proprie credenziali. Si consiglia vivamente di imparare a riconoscere le e-mail di phishing.
Come riconoscere le e-mail di phishing
Gli utenti regolari sono solitamente presi di mira da e-mail di phishing generiche e a basso sforzo. Ciò significa che dovrebbero essere facili da riconoscere. Le e-mail di phishing più sofisticate e convincenti di solito prendono di mira solo persone specifiche di cui i malintenzionati dispongono delle informazioni personali. Ma la maggior parte degli utenti ha a che fare con quelli generici.
Il modo in cui ti rivolgi a un’e-mail può aiutarti a capire se è legittima. Questa e-mail ” Security Turned Off ” ti indirizza con il tuo nome utente e-mail. Le e-mail legittime generalmente si rivolgono agli utenti per nome o meglio per i nomi che gli utenti hanno dato al fornitore di servizi. Parole come “Cliente”, “Membro” e “Utente” sono solitamente segni di e-mail potenzialmente dannose o di spam.
Gli errori di grammatica e ortografia sono uno dei segni più facilmente evidenti di un’e-mail di phishing. Sono molto comuni nelle e-mail di phishing, soprattutto in quelle a basso sforzo. Le e-mail legittime inviate da aziende legittime non avranno errori perché sembrano molto poco professionali. Di certo non vedresti errori nelle e-mail inviate dai provider di posta elettronica.
Le e-mail di phishing in genere affermano che c’è un problema con il tuo account che ti costringe a fare clic sui link. Questo vale anche per questa e-mail ” Security Turned Off “. Ma in generale, quando ricevi un’e-mail che ti chiede di fare qualcosa, non fare clic su nessuno dei link forniti. Se ritieni che l’e-mail sia legittima e pensi che possa esserci un problema con il tuo account, accedi semplicemente manualmente invece di fare clic su un link.
Infine, prima di accedere da qualsiasi parte, assicurati di controllare l’URL del sito. Non importa quanto i siti di phishing sembrino simili a quelli legittimi, l’URL non sarà mai lo stesso. Gli attori malintenzionati possono utilizzare alcune tattiche per far sembrare l’URL più legittimo, ma finché presti attenzione e lo controlli attentamente, le differenze dovrebbero essere evidenti.
Rimozione Security Turned Off delle e-mail di phishing
Se ricevi questa e-mail, puoi semplicemente rimuovere ” Security Turned Off ” dalla tua casella di posta. Se hai interagito con esso facendo clic sul pulsante e digitando le tue credenziali di accesso, devi modificare la password del tuo account di posta elettronica il prima possibile. Se non riesci ad accedere al tuo account e-mail, contatta il provider per vedere se riesci a recuperarlo. Se non riesci a riottenere l’accesso, assicurati di scollegare l’indirizzo e-mail da tutti gli altri account per evitare che vengano dirottati anche loro.