L’e-mail “Email Password Time Running Out” fa parte di una campagna di phishing. L’e-mail tenta di indurre gli utenti a rivelare le proprie credenziali di accesso e-mail. Lo fa affermando che le password delle e-mail degli utenti stanno per scadere e che devono verificare i loro account per mantenere le loro password. L’e-mail spinge gli utenti a fare clic su un pulsante che li porterebbe a un sito di phishing. Se gli utenti digitano le proprie credenziali di accesso, verranno inviati agli attori malintenzionati dietro questa campagna di phishing.
“Email Password Time Running Out” L’e-mail di phishing è un tentativo di phishing molto generico rivolto a un gran numero di utenti, non a target specifici. Non si tratta di un tentativo sofisticato, il che significa che gli utenti dovrebbero essere in grado di identificarlo come dannoso.
L’e-mail viene fatta sembrare come se fosse stata inviata dal provider di servizi di posta elettronica del destinatario. Presumibilmente, la password del destinatario sta per scadere e, una volta che lo farà, l’accesso all’account non sarà disponibile. Tuttavia, se gli utenti seguono le istruzioni e “verificano” il proprio account, possono estendere le date di scadenza delle password.
Di seguito è riportato il testo completo “Email Password Time Running Out” dell’e-mail di phishing:
Subject: Email password reset notification for –
Password Image
Email Password Time Running Out
Your email – password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.
Keep My Password
Notification from the email service provider’s hosting server at –
Replies to this automated notice are not monitored
Se fai clic sul pulsante “Mantieni la mia password”, verrai indirizzato a una falsa pagina di accesso a Gmail, dove ti verrà chiesto di inserire le tue credenziali e-mail. Se digiti la tua password, verrà inviata ai criminali informatici dietro questa truffa di phishing. I dati rubati potrebbero essere utilizzati dagli operatori della truffa o venduti ad altri criminali informatici. In ogni caso, potresti perdere l’accesso al tuo account di posta elettronica.
Gli account di posta elettronica sono spesso collegati a vari altri account, quindi se qualcuno riesce ad accedere alla tua posta elettronica, potrebbe potenzialmente accedere anche a quegli account. Inoltre, gli account di posta elettronica contengono una quantità significativa di informazioni personali, motivo per cui queste credenziali di accesso sono altamente desiderabili per i criminali informatici.
Essere cauti con tutte le tue credenziali di accesso è molto importante, ancora di più con le credenziali di accesso al tuo account di posta elettronica. Se qualcun altro riesce ad accedere al tuo account, potrebbe avere gravi conseguenze. Attori malintenzionati potrebbero prendere il controllo della tua e-mail, infiltrarsi negli altri tuoi account e persino impersonarti su piattaforme di social media come Facebook, contattando i tuoi contatti per denaro con falsi pretesti.
Come riconoscere le e-mail di phishing
Gli utenti regolari sono spesso bersaglio di e-mail di phishing molto semplici, che sono generalmente facili da identificare. I tentativi di phishing più avanzati e sofisticati prendono di mira utenti specifici di cui dispongono le informazioni personali di malintenzionati. Tuttavia, la maggior parte degli utenti incontra ancora queste e-mail di phishing generiche.
Le e-mail di phishing sono generalmente fatte per sembrare e-mail provenienti da organizzazioni legittime. Ad esempio, questa “Email Password Time Running Out” e-mail di phishing dovrebbe sembrare inviata da Google. Tuttavia, non sembra nemmeno lontanamente professionale, il che rende ovvio che non è stato inviato da Google, anche se dovessi credere che le password degli account di posta elettronica possano scadere.
Quando valuti se un’e-mail è legittima, presta attenzione a come ti indirizza. Le e-mail legittime di solito si rivolgono a te per nome, mentre le e-mail dannose utilizzeranno termini vaghi come “Cliente”, “Membro” o “Utente”. L’e-mail “Email Password Time Running Out” non si rivolge a te per nome, motivo per cui ovviamente non viene inviata da Google.
Fai attenzione agli errori grammaticali e di ortografia, che si trovano comunemente nelle e-mail di phishing. Le e-mail provenienti da mittenti legittimi in genere non contengono errori in quanto sembrano molto poco professionali. Ma per qualsiasi motivo, le e-mail dannose spesso li hanno.
Le e-mail di phishing spesso affermano che c’è un problema con il tuo account per indurti a fare clic su collegamenti pericolosi. Per stare al sicuro, evita di fare clic sui collegamenti nelle e-mail. Se sospetti un problema con il tuo account, accedi all’account manualmente anziché fare clic sui link forniti.
Infine, verifica sempre l’URL di un sito web prima di accedere. I siti di phishing possono sembrare simili a quelli legittimi, ma i loro URL saranno diversi. Gli attori malintenzionati possono impiegare tattiche per far sembrare autentico un URL, ma essendo cauti e controllando accuratamente, in genere è possibile individuare le differenze.
Rimuovi le “Email Password Time Running Out” email di phishing
Se ricevi questa “Email Password Time Running Out” e-mail di phishing, eliminala immediatamente, poiché si tratta di un tentativo di phishing. Questa e-mail non è pericolosa finché non interagisci con essa.
Tuttavia, se hai fatto clic sul pulsante fornito nell’e-mail e hai digitato le tue credenziali di accesso, devi modificare immediatamente la password del tuo account e-mail. Se non riesci ad accedere al tuo account di posta elettronica, contatta il tuo fornitore di servizi di posta elettronica per assistenza nel recupero. Se non riesci più a riottenere l’accesso, assicurati di rimuovere quell’indirizzo e-mail da tutti gli account associati per evitare che vengano compromessi.