La “Server Has Been Updated – Refresh Your Email” truffa via e-mail è un’e-mail di phishing che cerca di indurre gli utenti a rivelare le proprie credenziali di accesso alla posta elettronica. L’e-mail afferma che il server del provider di posta elettronica è stato aggiornato e che gli utenti devono “aggiornare” la propria posta elettronica per ricevere le e-mail in sospeso. Se gli utenti fanno clic sul pulsante fornito, verranno indirizzati a un sito di phishing.
L’e-mail è un’e-mail “Server Has Been Updated – Refresh Your Email” di phishing molto generica che gli utenti non dovrebbero avere problemi a identificare. Afferma falsamente che il fornitore di servizi di posta elettronica ha apportato aggiornamenti al proprio server e incoraggia gli utenti ad aggiornare i propri account. L’e-mail afferma che in caso contrario non si riceveranno le e-mail in sospeso.
Se gli utenti fanno clic sul pulsante “Aggiorna e-mail”, verranno reindirizzati a un sito Web di phishing progettato per imitare la pagina di accesso legittima del fornitore di servizi di posta elettronica. Sebbene il sito falso possa sembrare abbastanza simile, l’URL sarà diverso, rendendolo un segno rivelatore di un tentativo di phishing se gli utenti sono attenti.
Se inserisci i tuoi dati di accesso e-mail su questo sito di phishing, tali credenziali verranno inviate direttamente ai criminali informatici dietro l’attacco. Va notato che le informazioni di accesso alla posta elettronica sono molto preziose per i criminali informatici perché la maggior parte degli utenti utilizza gli stessi account di posta elettronica per anni e spesso contengono quantità significative di dati personali, tra cui ricevute e comunicazioni private. L’accesso alla posta elettronica di qualcuno può fornire ai criminali informazioni sulla loro vita e consentire loro di lanciare attacchi molto personalizzati. Inoltre, poiché gli account di posta elettronica sono collegati a vari altri account, ottenere l’accesso a un account di posta elettronica può anche consentire l’accesso non autorizzato a tali account. Pertanto, è fondamentale che gli utenti siano molto cauti quando si tratta delle proprie credenziali di accesso alla posta elettronica.
Di seguito è riportata la truffa completa “Server Has Been Updated – Refresh Your Email” via e-mail:
Subject: Refresh your mailbox today – –
– Server Message
View your recent messages –
Pending messages waiting to be updated!Title:Our server has been updated, it is recommended to refresh the email using the button below and receive pending emails.
Total documents: 7 unread
REFRESH EMAIL
Copyright © 2024 . All rights reserved.
Add – to your address book to ensure you receive emails.
For more information, visit -.
Se ricevi l’e-mail nella tua casella di posta, rimuovila “Server Has Been Updated – Refresh Your Email” senza prestare alcuna attenzione al contenuto. Se hai fatto clic sul pulsante in quell’e-mail e hai inserito i tuoi dati di accesso, devi cambiare immediatamente la password dell’e-mail. Se non riesci ad accedere al tuo account, contatta il tuo provider di posta elettronica per ricevere assistenza per il recupero. Se il recupero non è possibile, assicurati di disconnettere la tua email da tutti gli account collegati per evitare che vengano compromessi.
Quali sono i segni di un’e-mail di phishing?
Poiché le e-mail di phishing spesso prendono di mira un gran numero di utenti, sono molto generiche, il che le rende facili da identificare. Tuttavia, alcune campagne sono più sofisticate e specificamente rivolte a individui di alto profilo, e questo le rende più difficili da individuare. Fortunatamente, è probabile che la maggior parte degli utenti incontri i tentativi di phishing più semplici e riconoscibili.
Gli attori malintenzionati spesso mascherano le e-mail di phishing in modo che sembrino provenire da aziende legittime. Ad esempio, questa “Server Has Been Updated – Refresh Your Email” e-mail di phishing è fatta per darti l’impressione di essere stata inviata dal tuo provider di posta elettronica. Tuttavia, in realtà non sembra un’e-mail professionale inviata da nessun provider di posta elettronica, quindi è improbabile che inganni molti utenti.
Quando ricevi un’e-mail non richiesta che ti chiede di fare qualcosa, una delle prime cose che dovrebbe attirare la tua attenzione è il modo in cui vieni accolto. Le aziende legittime di solito ti salutano con il tuo nome, non solo con il tuo nome utente, il che aggiunge un tocco personale e conferisce credibilità. Al contrario, le e-mail di phishing utilizzano spesso saluti generici come “Cliente”, “Membro” o “Utente”. Nel caso di questa “Server Has Been Updated – Refresh Your Email” e-mail, noterai che si riferiscono a te con il tuo nome e-mail invece che con il tuo nome, una forte indicazione che l’e-mail non è legittima.
Un altro campanello d’allarme è la presenza di errori di ortografia e grammatica. Nessuna azienda legittima lascerà errori nella propria corrispondenza ufficiale perché sembra molto poco professionale. Questo è particolarmente vero per le e-mail automatizzate. D’altra parte, le e-mail di phishing generiche contengono spesso numerosi errori.
Le e-mail di phishing in genere affermano che c’è qualcosa che non va nel tuo account e ti spingono a fare clic sul link o sui pulsanti forniti. Tuttavia, invece di fare clic su qualsiasi collegamento nelle e-mail, ti consigliamo di accedere manualmente ai tuoi account per verificare eventuali problemi effettivi, anche se l’e-mail sembra credibile.
Infine, prima di accedere ovunque, controlla sempre attentamente l’URL del sito. I siti di phishing sono fatti per sembrare legittimi, ma l’URL li rivela sempre. Se l’URL di un sito appare discutibile in qualsiasi modo, evita di inserire le tue informazioni di accesso.