Richiesto ordine via e-mail truffa

Dopo aver esaminato l'e-mail "Ordine richiesto", è stato stabilito che si trattava di spam. L'e-mail si maschera da potenziale ordine di un cliente precedente, invitando i destinatari a divulgare le proprie credenziali di accesso e-mail attraverso un sito Web di phishing che si presenta come un documento sicuro che dettaglia il presunto ordine.

L'e-mail di spam, in genere intitolata "Ordine di acquisto e richiesta il [data e ora]", chiede se il destinatario spedisce a Francoforte, in Germania, adducendo un acquisto precedente nel 2019 ed esprimendo interesse a effettuarne un altro. Indica ai destinatari di accedere tramite una "pagina online di Excel" per visualizzare il presunto nuovo ordine e inviare una fattura proforma (PI) aggiornata.

È fondamentale sottolineare che tutte le informazioni contenute in questa e-mail fraudolenta sono fittizie e non sono associate ad alcuna entità legittima.

Dopo aver indagato sul sito di phishing collegato in questa email di spam, abbiamo scoperto che si presenta come un foglio di calcolo Microsoft Excel sfocato etichettato "Excel cloud connect". Un popup sulla pagina richiede agli utenti di effettuare l'accesso (utilizzando le proprie credenziali e-mail) per accedere al file.

Le credenziali immesse nei siti Web di phishing vengono catturate e sfruttate dai truffatori. Il rischio si estende oltre l'accesso compromesso alla posta elettronica; questi account possono essere utilizzati per accedere ad account e piattaforme collegati, facilitando il furto di identità e varie attività fraudolente.

Oltre al furto di identità, i criminali informatici possono abusare degli account compromessi per sollecitare prestiti o donazioni dai contatti, promuovere truffe e distribuire malware. Inoltre, i dati sensibili archiviati su piattaforme compromesse potrebbero essere sfruttati per ricatti o altri scopi dannosi. I conti finanziari rubati possono essere utilizzati per condurre transazioni fraudolente e acquisti online.

Come riconoscere un'e-mail di phishing?

Riconoscere un'e-mail di phishing implica prestare attenzione ad alcuni segnali rivelatori che indicano che potrebbe essere fraudolento. Ecco alcuni indicatori chiave a cui prestare attenzione:

E-mail non richieste: fai attenzione alle e-mail provenienti da mittenti sconosciuti o che non ti aspettavi di ricevere. Le e-mail di phishing spesso prendono di mira destinatari che non hanno avuto alcuna interazione precedente con il mittente.

Linguaggio urgente o minaccioso: le e-mail di phishing possono creare un senso di urgenza o paura di richiedere un'azione immediata. Potrebbero affermare che il tuo account è a rischio o che devi agire rapidamente per evitare conseguenze.

Richieste di informazioni personali: le organizzazioni legittime in genere non richiedono informazioni sensibili come password, numeri di previdenza sociale o dettagli finanziari tramite e-mail. Diffidare di qualsiasi email che richieda tali informazioni.

Ortografia e grammatica inadeguate: le e-mail di phishing contengono spesso errori di ortografia, errori grammaticali o frasi imbarazzanti. Le organizzazioni legittime di solito mantengono uno standard di linguaggio più elevato nelle loro comunicazioni.

Allegati non richiesti: presta attenzione agli allegati e-mail, soprattutto se non li aspettavi o provengono da fonti sconosciute. Gli allegati dannosi possono contenere malware progettato per compromettere il sistema.

Saluti generici: le e-mail di phishing spesso utilizzano saluti generici come "Gentile cliente" invece di rivolgersi all'utente per nome. Le organizzazioni legittime in genere personalizzano le loro comunicazioni con il tuo nome.

Indirizzi mittente falsificati: controlla attentamente l'indirizzo email del mittente. I phisher spesso falsificano gli indirizzi e-mail per farli apparire come se provenissero da organizzazioni legittime. Cerca leggere variazioni o errori di ortografia nel nome di dominio.

Richieste o offerte inaspettate: diffidare delle e-mail che promettono ricompense, premi o offerte inaspettate che sembrano troppo belle per essere vere. I phisher possono utilizzare offerte allettanti per indurre i destinatari a fare clic su collegamenti dannosi o a scaricare allegati.

Minacce o conseguenze: le e-mail di phishing possono minacciare conseguenze se non rispetti le loro richieste, come la sospensione del tuo account o azioni legali. Le organizzazioni legittime ricorrono raramente a tali tattiche nelle loro comunicazioni.

Rimanendo vigili ed esaminando attentamente le e-mail per individuare questi segnali d'allarme, puoi proteggerti meglio dalle truffe di phishing. Se non sei sicuro della legittimità di un'e-mail, è meglio verificarne l'autenticità direttamente con l'organizzazione che presumibilmente l'ha inviata, utilizzando le informazioni di contatto ottenute da una fonte attendibile.

Entro il Zaib
March 27, 2024
Scam
Italiano
March 27, 2024
Scam

Post popolari

Cos'è Cdmx Ransomware?

3 months fa

Truffa Jegdex

13 days fa

Softcnapp Applicazione potenzialmente indesiderata

1 month fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

8 months fa

Pinaview è un'app adware completa

11 months fa

Rilevamento malware Trojan Al11

12 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.