L’e-mail “Account Lockdown Notification” fa parte di una campagna di phishing che mira a rubare le credenziali di accesso e-mail degli utenti. L’e-mail afferma falsamente che gli utenti hanno avviato la chiusura dei loro account, ma se desiderano annullare il processo, possono farlo facendo clic sul pulsante fornito. Tuttavia, se gli utenti fanno clic su di esso, verranno indirizzati a un sito di phishing che imita quello legittimo. Se gli utenti digitano le proprie credenziali e-mail, verranno rubate e i loro account potrebbero essere accessibili da malintenzionati.
“Account Lockdown Notification” è un’e-mail di phishing piuttosto tipica. Anche l’idea di minacciare di eliminare gli account di posta elettronica degli utenti non è unica. Centinaia, se non migliaia, di altre campagne di phishing fanno la stessa cosa.
L’e-mail “Account Lockdown Notification” spiega innanzitutto che ti stanno notificando il tuo comando di chiudere il tuo account. L’e-mail chiede se intendevi dare questo comando o se si è trattato di un errore. L’e-mail spiega che se non desideri che il tuo account venga eliminato, devi fare clic sul pulsante “Fai clic qui per annullare la richiesta di blocco!”.
Ecco il testo completo dell’e-mail “Account Lockdown Notification” :
Subject: Your Request to Shutdown your email account is in progress
Account lockdown Notification
For: ********This is to notify you that we received a command from your email settings instructing us to shutdown your account.
Are you aware of this? Or was the command given by mistake?
If you clicked the button by accident, then we strongly advise that you cancel this command now else your email will be shut down.
Click here to cancel the lockdown request !
If you fail to verify your account within 72hrs, your email will be shutdown
You received this email to let you know about important changes to your Account and services. © 2024
Se dovessi fare clic sul pulsante nell’e-mail, verresti reindirizzato a un sito di phishing che imita la pagina di accesso del tuo provider di posta elettronica. Se digiti la tua password, questa verrà inviata agli attori malintenzionati dietro questo schema di phishing. Gli utenti utilizzano i propri indirizzi e-mail per registrarsi ad altri account, quindi l’accesso non autorizzato all’account e-mail può portare a gravi conseguenze, come il dirottamento anche degli altri account. Ad esempio, gli aggressori potrebbero accedere al tuo account Facebook e inviare messaggi ai tuoi contatti chiedendo di prestare loro denaro.
Gli account di posta elettronica sono molto ricercati dai criminali informatici, quindi è necessario mantenere al sicuro le credenziali di accesso. Se vuoi evitare di essere vittima di phishing, devi prenderti il tempo necessario per imparare a riconoscere le e-mail di phishing ed evitare di divulgare le tue informazioni personali.
Come riconoscere le e-mail di phishing
La maggior parte degli utenti regolari avrà a che fare con e-mail di phishing generiche invece di sofisticate. Le campagne di phishing sofisticate sono solitamente riservate a specifici obiettivi di alto profilo. Pertanto, gli utenti regolari dovrebbero essere in grado di riconoscere le e-mail di phishing abbastanza facilmente, purché sappiano cosa cercare.
Le e-mail di phishing sono comunemente progettate per imitare le e-mail di aziende e fornitori di servizi legittimi. Ad esempio, questa “Account Lockdown Notification” e-mail viene presumibilmente inviata dal tuo fornitore di servizi di posta elettronica. Tuttavia, questa particolare e-mail è molto poco impegnativa, considerando che non assomiglia affatto a un’e-mail inviata da un fornitore di servizi legittimo.
Un modo per determinare l’autenticità di un’e-mail è prendere nota di come si rivolge a te. L’e-mail “Account Lockdown Notification” , ad esempio, non utilizza il tuo nome, ma si riferisce semplicemente a te con il tuo nome utente e-mail. Le e-mail legittime in genere utilizzano i nomi dei loro utenti quando si rivolgono a loro, in quanto conferiscono all’e-mail un aspetto più personale. Il phishing e altre e-mail dannose spesso utilizzano parole come “Cliente”, “Membro” o “Utente” per rivolgersi agli utenti, e questo è spesso il primo indizio.
Gli errori di ortografia e grammatica sono un altro indicatore comune delle e-mail di phishing, poiché le aziende legittime cercano di evitare di sembrare poco professionali lasciando errori nelle loro e-mail ufficiali.
Una tattica comune per le e-mail di phishing consiste nel sostenere che c’è un problema con gli account degli utenti. Questa è la tattica utilizzata anche in questa particolare e-mail. L’e-mail afferma che il tuo account di posta elettronica verrà eliminato se non fai qualcosa e questa tattica ti mette sotto pressione per reagire rapidamente senza pensarci troppo. Se ricevi un’e-mail che ti esorta ad agire, è meglio non fare clic su alcun link. Invece, se sospetti che ci possa essere un problema con il tuo account, accedi manualmente al tuo account per verificare la presenza di problemi.
Infine, prima di effettuare l’accesso da nessuna parte, verifica sempre l’URL del sito. Sebbene i siti Web di phishing possano sembrare molto simili a quelli legittimi, i loro URL saranno diversi. Gli attori malintenzionati utilizzano spesso varie tecniche per far apparire l’URL più credibile, ma finché stai attento, non dovrebbe essere difficile individuare eventuali differenze.
“Account Lockdown Notification” Rimozione delle e-mail di phishing
Se ricevi questa email, puoi rimuoverla “Account Lockdown Notification” dalla tua casella di posta. Non prestare attenzione al contenuto. Se hai interagito con l’e-mail, hai fatto clic sul pulsante e hai digitato la tua password, le tue credenziali di accesso sono state oggetto di phishing. Per evitare che il tuo account venga dirottato, devi cambiare la password del tuo account e-mail.