La truffa ” Your email will be disconnected ” via email è un attacco di phishing che sostiene erroneamente che l’account email del destinatario sia programmato per la disconnessione. L’email afferma che l’account è stato segnalato per violazioni delle politiche relative ad attività di spam e che i privilegi delle email in uscita sono a rischio. Viene istruito al destinatario a cliccare su un link per esaminare il problema e prevenire la disconnessione. Questa affermazione è falsa. L’email non viene inviata da alcun fornitore legittimo e non riflette lo stato dell’account del destinatario. Il suo unico scopo è indirizzare gli utenti verso un sito di phishing che cattura le credenziali di accesso.
L’email è scritta per suscitare preoccupazione riguardo alla perdita di accesso. Sostiene che il mancato rispetto comporterà la disconnessione dell’account dai servizi di posta elettronica. La formulazione suggerisce che la disconnessione è imminente e che il collegamento fornito è l’unico modo per risolvere il problema. L’email utilizza una formattazione che ricorda le notifiche di sistema, ma non include alcuna informazione specifica che possa confermare un vero problema con l’account. L’indirizzo del mittente non appartiene a un provider email riconosciuto e non corrisponde ai domini ufficiali utilizzati per le notifiche degli account.
Quando il destinatario clicca sul link nell’email ” Your email will be disconnected ” di Link, viene portato su un sito web che imita una pagina di login webmail. La pagina mostra i campi che richiedono l’indirizzo email e la password dell’utente. Il design può assomigliare ai servizi email comuni, ma il sito web è controllato dagli attaccanti. Qualsiasi credenziali inserita in questa pagina viene trasmessa agli attaccanti e non viene utilizzata per verificare o ripristinare l’account email.
Una volta che gli aggressori ottengono l’accesso all’account email, possono leggere le email memorizzate, accedere alle liste dei contatti e controllare le informazioni personali. Gli account email spesso contengono dati sensibili, tra cui avvisi di fatturazione, email di reset della password e conversazioni private. Gli attaccanti possono utilizzare queste informazioni per tentare un accesso non autorizzato ad altri servizi collegati allo stesso indirizzo email. Se la stessa password viene riutilizzata altrove, gli attaccanti possono accedere ad account aggiuntivi senza ulteriori interazioni da parte della vittima.
Un account email compromesso può anche essere usato per inviare email di phishing ad altre persone. Le email inviate da un indirizzo noto hanno maggiori probabilità di essere affidabili dai destinatari. Gli attaccanti possono utilizzare l’account per distribuire email simili di phishing o richieste di informazioni sensibili. Questo può estendere l’impatto del compromesso originale oltre la vittima iniziale.
L’email ” Your email will be disconnected ” non rappresenta alcun vero processo amministrativo. I provider email gestiscono internamente i problemi di spam e notificano gli utenti tramite dashboard sicure degli account. Non richiedono agli utenti di cliccare sui link in email non richieste per risolvere tali questioni. Qualsiasi utente che abbia inserito i propri dati di accesso sul sito di phishing dovrebbe cambiare immediatamente la password della propria email e aggiornare le password di altri account che utilizzano le stesse credenziali.
L’email completa ” Your email will be disconnected ” è qui sotto:
Subject: We cant confirm your email address
Your email will be disconnected
Your
–has been flagged as a sparm sender on our domain maintenance. we are required to put email on hold and any domain connected to it if we can ‘t confirm your email address.
Email Address:
–Domain:
–CONFIRM SIGN-IN
Best Regards,
The Network Solutions Team
Come riconoscere le email di phishing
Le email di phishing, come la truffa ” Your email will be disconnected ” , condividono chiari indicatori che permettono agli utenti di identificarle come fraudolente. Riconoscere questi indicatori riduce il rischio di compromessa dell’account.
Un indicatore è l’indirizzo del mittente. L’email sostiene di provenire da un amministratore di un servizio email, ma il dominio del mittente non corrisponde a quello del fornitore effettivo. L’indirizzo può contenere parole aggiuntive, numeri o nomi di dominio non correlati. Le notifiche ufficiali sullo stato dell’account provengono da domini provider verificati.
Un altro indicatore è l’assenza di informazioni personalizzate. L’email di phishing non include il nome del destinatario né fa riferimento all’attività specifica dell’account. Non identifica quali messaggi sono stati segnalati né fornisce timestamp o identificatori di messaggi. Le notifiche legittime includono informazioni dettagliate legate all’account. L’assenza di tali informazioni suggerisce che l’email non sia collegata a alcun evento reale.
Il link incluso nell’email Your email will be disconnected è un segnale d’allarme critico. Passando il mouse sopra il link si scopre una destinazione che non appartiene al provider di posta elettronica. Il link conduce a un sito web non correlato al servizio che l’email sostiene di rappresentare. Qualsiasi email che indirizzi gli utenti verso siti web sconosciuti per la verifica dell’account dovrebbe essere considerata non sicura.
Le richieste di credenziali di accesso tramite link via email indicano phishing. I fornitori legittimi non chiedono agli utenti di inserire le loro password su una pagina web raggiunta tramite email non richiesta. L’accesso all’account deve essere effettuato solo visitando direttamente il sito ufficiale del fornitore.
L’urgenza è un’altra caratteristica di questa truffa. L’email afferma che la disconnessione avverrà se l’utente non agirà immediatamente. I fornitori autentici non si affidano a minacce o scadenze brevi per agire rapidamente. Forniscono spiegazioni chiare e permettono agli utenti di esaminare i problemi senza pressioni.
Anche la qualità del linguaggio e la formattazione possono rivelare la truffa. Sebbene l’email possa sembrare strutturata, la sua formulazione può differire dagli standard ufficiali di comunicazione. Formulazioni incoerenti o descrizioni generiche di problemi tecnici possono indicare che l’email non è stata creata da un fornitore legittimo.
Se è presente uno di questi segnali, gli utenti non dovrebbero cliccare su link o fornire informazioni. La risposta più sicura è eliminare l’email e controllare lo stato dell’account accedendo direttamente tramite il sito ufficiale del provider. Questo approccio garantisce che le credenziali non siano esposte agli attaccanti e conferma se esista un problema reale.