L’e-mail ” Verify Mail Delivery Settings ” è un tentativo di phishing progettato per assomigliare a un avviso di routine da parte di un fornitore di servizi di posta. Afferma che il destinatario deve rivedere o aggiornare le impostazioni di recapito della posta per evitare interruzioni. Il messaggio di solito indica che non è stato possibile recapitare alcune e-mail e invita l’utente a risolvere il problema facendo clic su un collegamento. Sebbene assomigli a una notifica di servizio standard, l’e-mail è di phishing e non è associata ad alcun provider legittimo.
Quando i destinatari fanno clic sul collegamento fornito, vengono indirizzati a una pagina che imita una schermata di accesso familiare. L’obiettivo è convincere l’utente a inserire il proprio indirizzo email e la password. Una volta inviate, le credenziali vengono inviate direttamente ai truffatori. La pagina falsa può mostrare una breve animazione di caricamento o reindirizzare a un sito Web innocuo per creare l’impressione che il problema sia stato risolto. In realtà, gli aggressori hanno ora accesso all’account di posta elettronica della vittima.
Con il controllo di un account di posta elettronica, i truffatori possono reimpostare le password su altri servizi connessi, raccogliere informazioni personali e monitorare le e-mail in arrivo. Possono anche utilizzare l’account compromesso per inviare ulteriori e-mail di phishing ai contatti della vittima. Poiché molti utenti si affidano al proprio indirizzo e-mail come metodo di recupero principale per gli account online, la perdita dell’accesso può comportare una compromissione più ampia tra piattaforme bancarie, acquisti, cloud storage e social media.
L’e-mail completa ” Verify Mail Delivery Settings ” è qui sotto:
Subject: Action Required: Mail server configuration error detected — queued/delivery failures
Action Required: Verify Mail Delivery Settings
Hello -,
Our system detected a configuration error that temporarily affected message delivery for some accounts. A few of your messages may still be pending delivery. To ensure uninterrupted mail flow, please verify your mail delivery settings.
Open Mail Settings
This link opens official support portal. You will be asked to sign in with your usual company credentials to complete the check.
If you have any trouble, please contact the IT Support Desk at support.-/mail-settings.
Thank you,
IT Support Team — –
Come identificare le e-mail di phishing
Ci sono diversi segnali che rivelano che l’e-mail non è legittima. Molte versioni utilizzano saluti generici piuttosto che rivolgersi al destinatario per nome. L’indirizzo del mittente spesso assomiglia a un account di servizio, ma proviene da un dominio non correlato. I truffatori fanno molto affidamento sull’urgenza, avvertendo gli utenti che la consegna delle e-mail verrà sospesa a meno che non venga intrapresa un’azione immediata. I fornitori di servizi legittimi non richiedono la verifica della password tramite link non richiesti e non minacciano di limitare l’accesso senza una chiara spiegazione.
Esaminare il link prima di fare clic può aiutare a identificare i tentativi di phishing. Passando il mouse sopra il pulsante o il testo spesso si scopre un URL che non corrisponde al dominio ufficiale del provider di posta elettronica. Il corpo del messaggio può anche contenere errori di ortografia, frasi scomode o formattazione incoerente. Questi problemi sono comuni nelle campagne di phishing e differiscono dalla comunicazione raffinata che ci si aspetta dalle aziende consolidate. Gli utenti che ricevono richieste impreviste di aggiornamento o conferma delle impostazioni e-mail devono trattarle con cautela.
Verificare lo stato dell’account tramite un sito Web ufficiale è un approccio più sicuro. Se si verifica un problema reale con la consegna della posta, il provider visualizzerà una notifica una volta che l’utente ha effettuato l’accesso. L’accesso diretto all’account evita il rischio di interagire con link fraudolenti. Gli utenti devono inoltre evitare di fornire informazioni personali o dettagli dell’account attraverso pagine aperte da messaggi non richiesti.
Rimuovi l’email ” Verify Mail Delivery Settings “
Se ricevi questa e-mail, puoi rimuovere l’e-mail ” Verify Mail Delivery Settings ” dalla tua casella di posta senza preoccuparti del contenuto. Se sei caduto nel tentativo di phishing e hai digitato la tua password su un sito di phishing, devi cambiare immediatamente la password.