L’e-mail “Your Email Certificate Has Expired” fa parte di una campagna di phishing che tenta di rubare le credenziali di accesso e-mail degli utenti. L’e-mail indica che il certificato e-mail è scaduto e che sono presenti messaggi non letti dai clienti. L’e-mail ti chiede di fare clic su un pulsante per aggiornare il certificato. Gli utenti che fanno clic sul pulsante fornito finiranno su un sito di phishing.
Questa “Your Email Certificate Has Expired” e-mail è un’e-mail di phishing molto tipica. Per prima cosa cerca di attirare l’attenzione degli utenti con un oggetto allarmante “Avviso di scadenza del certificato e-mail”. Questo è destinato a indurre alcuni utenti ad aprire l’e-mail. Se gli utenti lo aprono, verranno accolti con un messaggio che dice che il loro certificato e-mail è scaduto. Questo presumibilmente ha portato alla mancata consegna di alcuni messaggi da parte dei clienti. Tuttavia, poiché il presunto provider di posta elettronica ha quei messaggi archiviati nel proprio server cloud, i destinatari possono ricevere quei messaggi se aggiornano i loro certificati. Nell’e-mail è presente un pulsante “Visualizza e-mail e passaggi”.
Il testo completo dell’e-mail “Your Email Certificate Has Expired” di phishing è riportato di seguito:
Subject: ********: E-mail Certificate Expiration Notice
Your Email Certificate on ******** has expired
Dear Valued Customer,
This message is directed to your email, ********.
You are getting this message because your email Certificate has expired.Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.
Please, kindly follow the instruction below to read this mesages and update your email certificate for ********.
See emails and StepsMake sure you confirm your current login session by logging in with your correct information so that this error will be fixed.
Se interagisci con l’e-mail e fai clic sul pulsante, verrai reindirizzato a una falsa pagina di accesso per il tuo provider di posta elettronica. Tieni presente che questo sito Web assomiglierà molto al sito Web del provider di posta elettronica legittimo, ma contiene diversi segni che indicano che si tratta di un sito di phishing. Il sito ti chiederà di inserire le tue credenziali e-mail. Se digiti le tue informazioni, queste verranno immediatamente inviate agli attori malintenzionati dietro questa campagna di phishing.
Gli account di posta elettronica sono collegati a numerosi altri account, alcuni dei quali possono essere più importanti di altri, e spesso contengono una grande quantità di informazioni personali, in particolare gli account di posta elettronica aziendali. Ciò rende le credenziali dell’account di posta elettronica estremamente preziose per i criminali informatici. Quando gli account di posta elettronica vengono dirottati, possono avere gravi conseguenze per gli utenti. Ad esempio, se malintenzionati ottengono l’accesso alla tua e-mail, potrebbero potenzialmente assumere il controllo di tutti gli account collegati, come i tuoi account di social media, e inviare messaggi ai tuoi contatti chiedendo denaro.
Dato che gli account di posta elettronica contengono informazioni sensibili, è fondamentale prestare particolare attenzione alle credenziali di accesso.
Segni di un’e-mail di phishing
I tentativi di phishing sono spesso generici perché prendono di mira numerosi utenti con la stessa email. Le campagne di phishing più sofisticate tendono a concentrarsi su obiettivi specifici e di alto profilo. Tuttavia, è probabile che la maggior parte degli utenti incontri e-mail di phishing generiche relativamente facili da riconoscere.
Gli attori malintenzionati in genere mascherano le e-mail di phishing come corrispondenza legittima di aziende fidate. Ad esempio, un’e-mail intitolata “Your Email Certificate Has Expired” potrebbe sembrare provenire dal tuo provider di posta elettronica. Tuttavia, il formato e il contenuto spesso rivelano che l’e-mail è dannosa.
Un indicatore chiave di un’e-mail di phishing è il modo in cui si rivolge al destinatario. Le aziende che forniscono servizi in genere si rivolgono ai propri clienti per nome per rendere l’e-mail più personale. Tuttavia, gli attori malintenzionati di solito non hanno accesso alle informazioni personali a meno che non stiano eseguendo una campagna altamente sofisticata. Di conseguenza, le e-mail di phishing utilizzano spesso termini generici come “Cliente”, “Membro” o “Utente”. Nel caso dell’e-mail “Your Email Certificate Has Expired” , si rivolge a te come “Cliente stimato”, il che è un omaggio immediato.
Un altro segno di un’e-mail di phishing è l’abbondanza di errori grammaticali e di ortografia. Le aziende legittime di solito si assicurano che le loro e-mail siano prive di errori, poiché sembrano poco professionali. Al contrario, le e-mail di phishing sono spesso piene di errori di ortografia e grammatica.
Le e-mail di phishing spesso affermano che c’è un problema con gli account degli utenti, spingendo gli utenti a fare clic sui collegamenti all’interno dell’e-mail. Questa tattica è comune, come si vede nell’e-mail “Your Email Certificate Has Expired” . Tuttavia, è consigliabile evitare di fare clic sui collegamenti in eventuali e-mail sospette. Invece, gli utenti devono accedere direttamente ai propri account per verificare se c’è un problema effettivo.
Infine, prima di inserire qualsiasi credenziale, gli utenti dovrebbero sempre controllare l’URL del sito. I siti di phishing sono progettati per sembrare siti Web legittimi, ma l’URL spesso rivela se il sito è legittimo. Se l’URL di un sito appare anche leggermente sospetto, gli utenti non devono inserire le proprie informazioni personali.
“Your Email Certificate Has Expired” Rimozione delle e-mail di phishing
Se ricevi questa e-mail, puoi eliminare “Your Email Certificate Has Expired” in modo sicuro l’e-mail di phishing dalla tua casella di posta. Se hai cliccato sul pulsante nell’e-mail e hai inserito le tue credenziali di accesso, è fondamentale modificare immediatamente la password del tuo account di posta elettronica. Se non riesci ad accedere al tuo account email, contatta il tuo provider di posta elettronica per assistenza nel recupero. Se il ripristino non è più possibile, assicurati di disconnettere il tuo account e-mail da tutti i servizi collegati per evitare che anche tali account vengano compromessi.