L’email di phishing Due to policy violation, your WebMail Account will be blocked “” è un messaggio fraudolento che tenta di rubare le credenziali degli account email affermando falsamente che la casella del destinatario abbia violato le politiche del fornitore. L’email avverte che l’account è programmato per essere bloccato a meno che l’utente non completi una procedura di verifica. La notifica non è un messaggio amministrativo legittimo, ma fa parte di una campagna di phishing.
Secondo l’email, la cassetta postale del destinatario è stata segnalata durante una revisione di conformità di routine. Sostiene che l’account non soddisfa più i requisiti di utilizzo accettabili del fornitore e che è necessaria un’azione immediata per evitare di perdere l’accesso ai servizi di webmail. Il messaggio di solito presenta la presunta violazione della politica senza fornire alcuna prova o dettaglio specifico.
Per presumibilmente ripristinare l’account, ai destinatari viene chiesto di cliccare su un pulsante che conduce a una pagina di verifica. Invece di aprire un portale ufficiale di webmail, il link reindirizza gli utenti a un sito di phishing progettato per assomigliare a una pagina di login email. Il sito chiede ai visitatori di accedere utilizzando il proprio indirizzo email e password, sostenendo che l’autenticazione è necessaria prima che l’account possa rimanere attivo.
Non viene effettuata alcuna revisione della polizza o ripristino del conto. Invece, tutte le credenziali inserite sulla pagina fraudolenta vengono trasmesse direttamente agli operatori della campagna di phishing. Gli aggressori possono quindi utilizzare le informazioni rubate per accedere alla cassetta della posta della vittima.
Un account email spesso contiene più di semplici messaggi. Può includere email di reset della password, messaggi di verifica dell’account, fatture, contratti, notifiche finanziarie, corrispondenza aziendale e conversazioni personali. Poiché gli indirizzi email sono comunemente utilizzati come metodo di recupero per numerosi servizi online, compromettere una casella di posta può anche permettere agli aggressori di tentare un accesso non autorizzato ad altri account collegati allo stesso indirizzo email.
A differenza delle campagne di phishing che si basano su limiti di archiviazione falsi o avvisi di scadenza delle password, l’email di phishing ” Due to policy violation, your WebMail Account will be blocked ” cerca di convincere i destinatari che sono personalmente responsabili di una presunta violazione delle regole del servizio. Suggerendo che l’account sia già sotto revisione amministrativa, gli attaccanti cercano di creare pressione e incoraggiare l’immediata conformità.
L’email spesso include termini amministrativi relativi a conformità, sicurezza, gestione dell’account o politiche di uso accettabile per far apparire la notifica autentica. Può anche imporre una breve scadenza per completare il processo di verifica, aumentando la probabilità che i destinatari seguano le istruzioni fornite senza confermare indipendentemente la richiesta.
Chiunque abbia inserito le credenziali di accesso tramite un sito web collegato all’email di phishing Due to policy violation, your WebMail Account will be blocked deve immediatamente cambiare la password dell’account email interessato. Se la stessa password è stata usata anche su altri servizi, anche quegli account dovrebbero essere protetti. Gli utenti dovrebbero anche rivedere le attività recenti degli account e aggiornare le informazioni di recupero se vengono rilevate modifiche non autorizzate.
L’email completa di phishing Due to policy violation, your WebMail Account will be blocked “” è riportata di seguito:
Subject: Email Notification!!: Reference#6311376191-07:15:37 AM
Dear ********,
Due to policy violation, your WebMail Account ( ******** ) will be blocked from sending and receiving emails on 07:15:37 AM.
You need to verify your account by confirming the account (********) ownership within 48 hours of receiving this automated email message.How can you confirm ownership of your account?
Follow below portal to verify ownership and resolve issues with your account now.[Verify Ownership Now]
Copyright© 1999-2026 cPanel WebMail Company, LLC. 100 S Mill Ave, Suite 1600, Tempe, AZ 85281 USA. All rights reserved.
Come riconoscere le email che affermano che il tuo account webmail verrà bloccato
Le email che accusano violazioni delle politiche dovrebbero essere verificate prima di intraprendere qualsiasi azione, in particolare se richiedono agli utenti di accedere tramite un link contenuto nel messaggio. I fornitori di email legittimi generalmente permettono ai clienti di consultare lo stato dell’account accedendo tramite i loro portali ufficiali di webmail invece che tramite link inviati tramite email non richieste.
I destinatari dovrebbero anche controllare attentamente l’indirizzo email del mittente. I cybercriminali usano spesso nomi visivi che suggeriscono supporto tecnico o amministrazione dell’account mentre inviano email da domini non correlati all’organizzazione che affermano di rappresentare.
Un altro segnale d’allarme è l’uso di accuse vaghe. I messaggi che fanno riferimento a una “violazione della politica” senza spiegare quale politica sia stata presumibilmente violata sono comunemente usati per creare incertezza e spingere i destinatari a cliccare sui link di verifica.
Gli utenti dovrebbero anche esaminare la destinazione dei link incorporati prima di aprirli. Se l’email reindirizza a un dominio non correlato al fornitore legittimo di webmail o richiede credenziali su un sito sconosciuto, dovrebbe essere trattata come un tentativo di phishing.
Il modo più sicuro per verificare se sia effettivamente necessaria un’azione è ignorare i link contenuti nelle email amministrative impreviste e invece accedere all’account email inserendo manualmente l’indirizzo web ufficiale del provider in un browser. Se non compare una notifica corrispondente dopo l’accesso, l’email dovrebbe essere considerata fraudolenta.
