L’email di phishing Security Verification Needed è un messaggio fraudolento che si impersonerà un fornitore di servizi email nel tentativo di rubare le credenziali di accesso. L’email afferma che è necessario effettuare una verifica di sicurezza per mantenere l’accesso alla cassetta della posta del destinatario e incoraggia un’azione immediata tramite un link o un pulsante contenuto nel messaggio. La notifica non è legittima ed è parte di una campagna di phishing per il recupero di credenziali.
Invece di segnalare un problema specifico con l’account, l’email indica che è richiesta una verifica aggiuntiva come parte di una procedura di sicurezza di routine. Avverte che il mancato completamento del processo di verifica potrebbe comportare funzionalità limitate della casella di posta, interruzione della consegna delle email o una temporanea perdita di accesso. Queste dichiarazioni sono intese a fare pressione sui destinatari affinché rispondano senza confermare indipendentemente la richiesta.
L’email contiene tipicamente un pulsante etichettato con formulazioni come “Verifica Account Ora” o un appello all’azione simile. Invece di indirizzare gli utenti al sito ufficiale del loro provider di posta elettronica, il link apre una pagina di phishing progettata per imitare un autentico portale di login webmail. In alcuni casi, l’aspetto della pagina fraudolenta può essere personalizzato per assomigliare al vero servizio email del destinatario.
Alle vittime viene chiesto di inserire il proprio indirizzo email e la password per completare la presunta verifica di sicurezza. Le credenziali inviate non vengono utilizzate per verificare l’account. Invece, vengono trasmessi agli operatori della campagna di phishing, che possono usarli per ottenere accesso non autorizzato alla cassetta della posta compromessa.
Il controllo di un account email può fornire agli aggressori l’accesso a informazioni sensibili memorizzate nei messaggi, inclusi documenti finanziari, contratti, email di reset della password, codici di autenticazione e corrispondenza personale. Poiché gli account email sono comunemente utilizzati per recuperare l’accesso ad altri servizi online, credenziali compromesse possono anche consentire agli attaccanti di colpire account aggiuntivi collegati allo stesso indirizzo email.
L’email di phishing Security Verification Needed si basa sull’urgenza piuttosto che sulla complessità tecnica. Suggerendo che l’accesso continuo dipenda da una verifica immediata, gli attaccanti cercano di persuadere i destinatari a interagire con l’email prima di esaminare attentamente il mittente, il sito di destinazione o l’autenticità della richiesta.
Chiunque abbia inserito le credenziali dopo aver seguito un link contenuto nell’email di phishing Security Verification Needed deve immediatamente cambiare la password dell’account email interessato. Se la stessa password è stata riutilizzata altrove, dovrebbe essere cambiata anche su quegli account. Gli utenti dovrebbero inoltre rivedere le attività di accesso recenti e aggiornare le informazioni di recupero se vengono rilevate modifiche non autorizzate.
L’email completa di phishing Security Verification Needed “” è riportata di seguito:
Subject: Mailbox Portal -Login Verification Required.
Security Verification Needed
Your account requires verification for continued access to the WEBMAIL LOGIN PORTAL. This is part of our enhanced security measures to protect your account and ensure the safety of your personal information.
To avoid any interruption in your email services, please verify your webmail account before –
[Account Verification Required]
Sincerely,
© -. All Rights Reserved
Come riconoscere la verifica della sicurezza email di phishing
Le email impreviste che richiedono la verifica dell’account devono sempre essere trattate con cautela, soprattutto quando includono link incorporati che conducono alle pagine di accesso. I fornitori di email legittimi generalmente permettono agli utenti di gestire la sicurezza dell’account accedendo tramite i loro siti ufficiali invece di richiedere l’autenticazione tramite email non richieste.
I destinatari dovrebbero anche confrontare l’indirizzo email del mittente con l’organizzazione che dichiara di rappresentare. Le campagne di phishing utilizzano spesso nomi visualizzati associati al supporto clienti o ai dipartimenti di sicurezza mentre inviano messaggi da domini non correlati.
Prima di inserire le credenziali, gli utenti dovrebbero verificare il sito di destinazione. Anche se una pagina di accesso assomiglia molto all’interfaccia ufficiale della webmail, non dovrebbe essere affidabile se è ospitata su un dominio sconosciuto o contattata tramite un link email inaspettato.
Un altro segnale di allarme è il linguaggio che enfatizza l’azione immediata. Le affermazioni secondo cui un account diventerà inaccessibile a meno che la verifica non venga completata entro un breve periodo sono comunemente usate per creare un’urgenza inutile e ridurre un’attenta valutazione del messaggio.
L’approccio più sicuro è ignorare i link contenuti nelle notifiche di sicurezza impreviste e accedere inserendo manualmente l’indirizzo web ufficiale del provider di email in un browser. Se non appare alcun avviso corrispondente dopo l’accesso, l’email dovrebbe essere considerata un tentativo di phishing.