Your Password Is Expiring è una truffa di phishing che tenta di rubare le credenziali di accesso e-mail degli utenti. L’e-mail afferma che la tua password e-mail scadrà presto e ne verrà generata una nuova. Ciò causerà presumibilmente la limitazione dell’accesso alla tua e-mail per un massimo di 12 ore. L’e-mail afferma che è possibile impedire che ciò accada facendo clic sul pulsante visualizzato. Se gli utenti cadono per questo, riveleranno le loro password di posta elettronica ad attori malintenzionati.
Gli account di posta elettronica sono una merce calda tra i criminali informatici perché sono essenzialmente un gateway per gli account di altri utenti. Un indirizzo e-mail è richiesto ogni volta che gli utenti creano un account su qualsiasi piattaforma, quindi dirottando un singolo account di posta elettronica, gli attori malintenzionati potrebbero dirottare centinaia di altri account. Questo può avere conseguenze molto gravi. Ad esempio, un account di posta elettronica dirottato potrebbe consentire ai criminali informatici di accedere agli account dei social media. Potrebbero quindi chiedere ai contatti degli utenti di prestare loro denaro, ad esempio.
“Your Password Is Expiring” L’e-mail di phishing è una campagna abbastanza generica. Quanto sia efficace può essere difficile da determinare, ma alcuni utenti cadranno per esso. Afferma che se gli utenti vogliono mantenere le loro password, devono fare clic sul pulsante. Se fanno clic su di esso, verranno indirizzati a un sito di phishing che richiede le credenziali di accesso.
Vale la pena ricordare che agli utenti verranno mostrati siti diversi, a seconda del provider di posta elettronica che utilizzano. Ad esempio, gli utenti che utilizzano Gmail verrebbero indirizzati a un sito che imita Google. Se gli utenti digitano le proprie credenziali, verranno trasferite agli attori malintenzionati che gestiscono la campagna di phishing.
Attention:
Your password is expiring. The system will generate a new password for you automatically.
Your access to your mailbox will be limited for up to 12 hours before service can be restored.
To retain your password and avoid change, simply use the button below.
Keep Using Old Password
Per la maggior parte degli utenti, l’e-mail “Your Password Is Expiring” è ovviamente phishing. I provider di posta elettronica non cambiano e non possono cambiare le password automaticamente, come sostiene l’e-mail. Anche le password non scadono. Gli utenti possono sempre ignorare questi tipi di e-mail, poiché saranno sempre phishing.
Come riconoscere un’e-mail di phishing?
La maggior parte degli utenti è presa di mira da e-mail di phishing generiche, che li rendono facili da identificare come tali. Le e-mail di phishing vengono fatte apparire come se fossero state inviate da aziende legittime al fine di ingannare gli utenti. Ad esempio, questa “Your Password Is Expiring” e-mail di phishing vuole farti credere che sia stata inviata dal tuo provider di posta elettronica. Questo è il motivo per cui devi stare molto attento con tutte le e-mail che ricevi, anche se sembrano molto convincenti.
Il modo in cui ti rivolgi in un’e-mail può spesso aiutarti a identificare se è legittimo o dannoso. Questa “Your Password Is Expiring” e-mail non ti indirizza per nome, che è una bandiera rossa immediata. Le e-mail legittime di solito si rivolgono agli utenti per nome perché rendono l’e-mail più personale. I nomi assenti o parole generiche come Utente o Cliente sono di solito un segno di spam o e-mail dannose. Le e-mail di phishing sono anche di solito piene di errori grammaticali / ortografici, il che rende molto facile identificarli. Molto raramente vedrai errori nelle e-mail legittime perché sembra molto poco professionale.
Le e-mail di phishing di solito affermano che c’è qualcosa di sbagliato nel tuo account per costringerti a interagire con l’e-mail. Le e-mail di solito affermano che se non si impegnano con l’e-mail o intraprendono qualche azione, saranno disturbati in qualche modo. “Your Password Is Expiring” Le e-mail di phishing, ad esempio, affermano che non sarai in grado di accedere alla tua casella di posta per un massimo di 12 ore. Si consiglia vivamente di non fare clic su alcun pulsante o collegamento nelle e-mail. Se un’email afferma che c’è un problema con il tuo account, accedi manualmente all’account invece di fare clic sul link nell’email.
Infine, quando accedi a un account, controlla sempre l’URL del sito. Molte volte, i siti di phishing sono ben fatti e imitano da vicino i siti legittimi. Ma non importa quanto siano ben fatti, l’URL non sarà mai lo stesso. Gli attori malintenzionati a volte usano alcuni trucchi per rendere gli URL più legittimi (ad esempio usando “r” e “n” per renderli simili a “m”), ma finché presti attenzione, sarai in grado di notare che non è giusto.
Rimuovi “Your Password Is Expiring” la truffa del phishing
Se arriva nella tua casella di posta, rimuovi semplicemente le “Your Password Is Expiring” e-mail di phishing. Se sei caduto in questa e-mail di phishing e hai fornito ad attori malintenzionati le tue credenziali di accesso e-mail, devi cambiare immediatamente la password e-mail. È inoltre necessario modificare tutte le password degli account associati all’account di posta elettronica. Se non riesci più ad accedere al tuo account e-mail, contatta il tuo provider per vedere se è possibile recuperarlo.