Informazioni sulle e-mail di phishing “GoDaddy”
Le e-mail di phishing “GoDaddy” si riferiscono a una campagna di phishing che abusa del nome GoDaddy per phishing utenti informazioni personali. L’e-mail di phishing afferma falsamente che la posta elettronica viene aggiornata da Workspace a Microsoft 365. Ti chiede di “convalidare” la tua e-mail per confermare questa modifica e, se non fai nulla, il tuo account verrà presumibilmente chiuso. L’e-mail contiene un link che, se cliccato, ti porterà a un sito web di phishing che ti chiederà di digitare le tue credenziali di accesso. Nel momento in cui lo fai, il nome utente e la password verranno inviati ai criminali informatici che gestiscono questa campagna di phishing. Da quel momento in poi, le credenziali di accesso sarebbero state utilizzate dagli stessi criminali informatici o sarebbe stato venduto su forum di hacker come parte di un grande database contenente migliaia di credenziali di accesso. 
Finché non fai clic su nulla in esso, puoi semplicemente eliminare le e-mail di phishing “GoDaddy” dalla tua casella di posta, in quanto è innocuo. L’e-mail contiene un link, che porterebbe al sito di phishing. Se non si digitano le credenziali di accesso, non accadrà nulla. Tuttavia, se hai fornito la password, devi modificarla immediatamente. Cambialo ovunque l’hai usato, ma non riutilizzare le password in futuro.
Questa e-mail di phishing GoDaddy è piuttosto tipica per quanto riguarda le e-mail di phishing. Contiene i segni tipici delle e-mail dannose e li spiegheremo nella sezione seguente del rapporto.
Come riconoscere un’e-mail di phishing
Le e-mail di phishing sono raramente abbastanza sofisticate da ingannare gli utenti che li conoscono. A meno che qualcuno non sia preso di mira specificamente, le e-mail di phishing sono di solito abbastanza ovvie perché seguono un certo modello.
- La prima cosa che dovresti controllare quando ricevi un’e-mail non richiesta con un link o un allegato è l’indirizzo e-mail del mittente. Se l’e-mail sembra proviene da un servizio che stai utilizzando, dovresti essere in grado di controllare l’indirizzo e-mail abbastanza facilmente. Anche se l’indirizzo e-mail sembra legittimo, cercalo sempre e assicurati che appartenga effettivamente a chiunque il mittente affermi di essere. In questo caso, l’e-mail di phishing è mascherata per sembrare che proviene da GoDaddy, quindi se usi i loro servizi, usa semplicemente Google per verificare se appartiene effettivamente a loro.
- Un tipico segno di phishing o qualsiasi altro tipo di e-mail dannosa sono errori grammaticali e ortografici. Si ritiene che questo viene fatto di proposito al fine di esuscitare gli utenti più cauti all’inizio della truffa. Che sia vero o no, cerca sempre errori grammaticali e ortografici nelle e-mail non richieste. Questa e-mail GoDaddy ha errori grammaticali, che lo danno immediatamente via.
- Un altro segno evidente di un phishing o di un’e-mail altrimenti dannosa è che sei indirizzato come utente, membro, cliente, ecc. Se presti attenzione alle e-mail inviate da servizi che utilizzi, sei sempre indirizzi per nome (o qualsiasi nome tu abbia dato al servizio). Se un’e-mail si riferisce a te con qualcosa di diverso dal tuo nome quando lo sanno, dovrebbe causare sospetti. L’e-mail di phishing GoDaddy si rivolge a potenziali vittime come “Utente”.
- Se un’e-mail non richiesta contiene un collegamento, prima di fare clic su di esso passa il mouse su di esso senza il mouse. In questo modo ti permetterà di vedere dove ti prenderei se fai clic sul link. Se non riconosci l’indirizzo, non fare clic su di esso.
- Se fai clic su un link e ti viene portato a un sito che ti chiede di accedere, controlla sempre l’URL del sito prima di provare ad accedere. I siti di phishing sono spesso fatti per sembrare quasi identici ai siti in cui sono mascherati, ma non possono imitare completamente l’URL, motivo per cui li darà sempre via.
Rimozione e-mail di phishing “GoDaddy”
Le e-mail di phishing sono innocue purché non interagisci con loro, ovvero fai clic su link o scarichi allegati. Puoi semplicemente rimuovere le e-mail di phishing “GoDaddy” dalla tua casella di posta. Se hai cliccato su un link di phishing e hai inserisci le tue informazioni di accesso, devi cambiare immediatamente la password. Se si tratta di una password utilizzata per un altro account, è necessario modificarla. Inoltre, non dovresti riutilizzare le password, anche per account apparentemente poco importanti.