Attività insolite nel tuo account di posta può essere l’oggetto di un’email che ti arriva improvvisamente e che fa leva sulla paura di perdere le tue email.
L’email può avere diversi contenuti ma solitamente il succo è che qualcuno ha notato queste famose “attività insolite” che vuole dire tutto e niente, e quindi si prende la briga di avvisarti per farti compiere un’azione.
La trama è sempre la stessa per tutti i messaggi di questo tipo; ti metto paura e poi ti dico cosa puoi fare per risolvere la situazione.
Il mittente o, almeno, il suo nome, è di solito qualcosa che ha a che fare con l’informatica tipo HELP-DESK ICT piuttosto che Helpdesk o IT-MANAGER o ancora MAIL-ADMINISTRATOR e cose del genere per indurti a credere che ti scriva qualcuno che ha il diritto di farlo perché gestisce la tua email.
Ovviamente il nome è “serio” mentre l’email è di solito su Gmail o altri servizi del genere, quindi non è possibile che sia un avviso che arriva dal tuo amministratore di sistema o dal tuo provider che, sicuramente, non utilizza un’email su Gmail o altri servizi simili.
Due esempi su tutti
Amministratore
L’amministratore ha notato attività insolite nel tuo account di posta. Qualcun altro avrebbe potuto
effettuato l’accesso e inviato e-mail di spam e phishing. Controlla ora l’attività del tuo account e
Se non controlli il tuo account entro 24 ore, il tuo account verrà sospeso, quindi
assicurati che nessun altro abbia accesso al tuo account, usa la pagina di collegamento Aggiorna per LOGIN
Scopri l’attività,ACCEDERE
Assistenza agli utenti – ICT-Helpdesk
Copyright (c) 2021 Tutti i diritti riservati.
oppure
Gentile utente di posta elettronica,
Abbiamo migrato tutti gli account correnti alla nuova visualizzazione Web aggiornata e pertanto tutti i titolari di account attivi devono verificare e accedere per aggiornare e la migrazione avrà ora effetto automaticamente. Questo viene fatto per migliorare la sicurezza e l’efficienza delle ultime e-mail di spam e del sistema di archiviazione. Se non esegui la migrazione del tuo account entro 24 ore, il tuo account verrà temporaneamente sospeso,Clicca su MIGRA ed effettua il login:
Si consiglia a tutti di migrare immediatamente,
Team di supporto dell’help desk,
Copyright (c) 2021 Tutti i diritti riservati.
Analisi delle email di attività insolite nel tuo account di posta
Come puoi leggere, l’italiano è ridicolo – questo è già un primo segnale di qualcosa che non va – e tutti cercano di spaventarti dicendoti che il tuo account verrà sospeso per un motivo o per l’altro.
La Paura è infatti uno degli elementi principali usati nelle email di phishing. Cercano tutte di metterti ansia e di spaventarti con conseguenze pesanti se non cliccherai sul link e farai quelle che ti dicono. Chiusura account, sospensione account, perdita dei dati, ecc. ecc. sono solo alcuni esempi di quello che ti minacciano di fare.
Ebbene, sono tutti falsi perché nessun servizio serio ti dirà mai una cosa del genere. Al limite riceverai un avviso ma nessuna minaccia perché è anche interesse del servizio che tu mantenga il tuo account e nessuno sospende account così, senza un motivo specifico e preciso.
Nota anche che tutte queste email contengono informazioni assolutamente generali. Di solito nelle email reali, dato che il servizio conosce i tuoi dettagli, il tuo nome, il tuo dominio, ecc. ricevi delle email che specificano di quale account si tratta, o di quale servizio e tutti i dettagli correlati.
Nelle email di phishing invece, che vengono mandate a migliaia di persone a caso, non c’è nessun dettaglio perché, molto semplicemente, i criminali non li hanno i dettagli e quindi non possono utilizzarli.
Come vedi anche nelle due email qui sopra, si parla di ICT -Helpdesk che è un termine assolutamente generale e che non significa nulla. Si parla del “tuo account” ma non viene dato alcun dettaglio in merito. Addirittura in fondo c’è un “Copyright (c) 2021” che non è seguito dal detentore del copyright e viene messo lì apposta per confonderti.
Altro esempio è “Gentile utente di posta elettronica” che non vuole dire nulla. Un’eventuale comunicazione reale ti arriverebbe con il tuo nome e cognome, dato che è in possesso di chi ti invia l’email.
Come puoi vedere, anche in questo caso il disegno dell’attacco è sempre lo stesso e lo scopo finale anche, quello di rubarti dei dati personali e servirsene per qualche scopo illecito.
Attualmente il furto delle credenziali email è molto più diffuso che in passato perché tramite l’accesso alle email, i criminali possono avere una visione molto più completa e particolareggiata sui tuoi account, su quello che fai, sulle tue abitudini e sui tuoi dati personali e possono poi servirsene in seguito per qualche scopo poco lecito e che, di sicuro, ti porterà qualche problema.