L’e-mail “Cloudflare – Important Account Update” è un’e-mail di phishing generica che mira a rubare le credenziali di accesso a Cloudflare degli utenti. L’e-mail informa falsamente gli utenti che i loro account stanno per essere sospesi perché mancano informazioni. L’e-mail fornisce un pulsante “Aggiorna il tuo account” che, se cliccato, condurrà gli utenti a un sito di phishing. Gli utenti che digitano le proprie credenziali di accesso probabilmente perderanno l’accesso ai propri account.
L’e-mail “Cloudflare – Important Account Update” è un tipico esempio di tentativo di phishing. Minacciare gli utenti con la cancellazione dei loro account è una tattica comune utilizzata in molte campagne di phishing ed è anche abbastanza efficace.
In questa particolare email, il mittente afferma che mancano informazioni dal tuo account. Se non aggiorni le informazioni necessarie, il tuo account Cloudflare verrà sospeso. Per evitare che ciò accada, ti invitiamo a fare clic sul pulsante “Aggiorna il tuo account”.
Il testo completo dell’e-mail è riportato di “Cloudflare – Important Account Update” seguito:
Subject: Urgent: Your Account Needs an Update..
Important Account Update
Dear User,
We want to inform you that your Cloudflare account is about to be suspended due to incomplete information.
To avoid any interruptions in your service, please update your account details as soon as possible.Update Your Account
If you have any questions or need assistance, please do not hesitate to contact our support team.
Thank you for your prompt attention to this matter.Best Regards,
Cloudflare Support Team
Se fai clic sul pulsante, verrai reindirizzato a una falsa pagina di accesso in cui ti verrà chiesto di inserire le tue credenziali di accesso. Se invii la tua password, questa verrà inviata ai criminali informatici dietro questa campagna di phishing. Le credenziali rubate potrebbero quindi essere utilizzate dagli operatori della campagna di phishing o potrebbero essere vendute su un forum di hacker per l’utilizzo da parte di altri criminali informatici. In ogni caso, il risultato finale sarebbe lo stesso: perderesti l’accesso al tuo account.
Gli account di servizi come Cloudflare sono molto ricercati dai criminali informatici, quindi è fondamentale proteggere le credenziali di accesso. Per proteggere i tuoi account, è essenziale imparare a riconoscere le e-mail di phishing ed evitare di divulgare le tue informazioni personali.
Come riconoscere le e-mail di phishing
Gli utenti regolari sono generalmente presi di mira da e-mail di phishing generiche, che sono generalmente facili da individuare. Le campagne di phishing più sofisticate sono riservate a obiettivi di alto profilo. Le e-mail di phishing sofisticate non avrebbero nessuno dei soliti segni di un’e-mail di phishing (ad es. errori grammaticali) e conterrebbero informazioni che darebbero credibilità all’e-mail. Fortunatamente per gli utenti, di solito vengono presi di mira con quelli generici, quindi dovrebbero essere in grado di riconoscere quando stanno per essere vittime di phishing.
Le e-mail di phishing in genere cercano di imitare le aziende legittime. Ad esempio, questa “Cloudflare – Important Account Update” e-mail viene fatta sembrare inviata da Cloudflare. Tuttavia, se ti prendi il tempo di ispezionarlo, è abbastanza chiaro che si tratta di un’e-mail di phishing.
Un modo per valutare la legittimità di un’e-mail è prendere in considerazione il modo in cui si rivolge a te. L’e-mail “Cloudflare – Important Account Update” utilizza un generico messaggio di saluto “Gentile utente” anziché utilizzare il tuo nome. Le e-mail legittime provenienti da mittenti come Cloudflare accolgono sempre gli utenti per nome o per il nome che hanno fornito al fornitore di servizi durante la registrazione. Parole come “Cliente”, “Membro” o “Utente” spesso indicano che l’e-mail è potenzialmente dannosa o almeno spam.
Gli errori grammaticali e di ortografia sono segni comuni di un tentativo di phishing. Le aziende legittime raramente inviano e-mail con errori, in particolare quando si tratta di e-mail automatiche, poiché ciò sembrerebbe molto poco professionale.
Le e-mail di phishing spesso affermano che c’è un problema con gli account degli utenti per spingerli a fare clic sui collegamenti e ad accedere. Questa tattica è evidente anche in questa “Cloudflare – Important Account Update” e-mail. Per riferimento futuro, se ricevi un’e-mail che ti invita a fare clic su un collegamento o ad aprire un allegato, non interagire con l’e-mail a meno che tu non sia assolutamente certo della sua autenticità. Se, ad esempio, un’e-mail ti informa di un problema nel tuo account, accedi all’account manualmente invece di fare clic su alcun link. Tutti gli allegati e-mail non richiesti devono essere scansionati con un programma antivirus o VirusTotal per verificare la presenza di malware.
Infine, prima di accedere a qualsiasi sito, controlla sempre che l’URL sia corretto. Sebbene i siti Web di phishing possano assomigliare molto a quelli legittimi, i loro URL lo riveleranno sempre. Gli attori malintenzionati possono impiegare varie tattiche per rendere credibili i loro URL, ma con un attento esame, dovresti essere in grado di individuare facilmente le differenze.
“Cloudflare – Important Account Update” Rimozione delle e-mail di phishing
Se ricevi questa “Cloudflare – Important Account Update” e-mail, puoi eliminarla in sicurezza poiché si tratta di un tentativo di phishing. Se hai interagito con l’e-mail, hai fatto clic sul pulsante e hai inserito le tue credenziali di accesso, devi cambiare immediatamente la password del tuo account. Se non riesci ad accedere al tuo account, contatta Cloudflare per assistenza nel recupero.