Esistono delle mail che sono davvero pericolose, alle quali non bisogna mai rispondere: basta un click per perdere ogni account.
La comunicazione tramite e-mail non è così diffusa come un tempo e al giorno d’oggi è un modo di scambiare messaggi limitato alle comunicazioni istituzionali e aziendali. Già da diversi anni esistono i servizi di messaggistica istantanea per comunicare a livello informale e gli indirizzi di posta elettronica vengono generati solamente perché sono obbligatori per iscriversi ai servizi online e per creare account sulle varie piattaforme.
Per questo motivo la maggior parte delle persone non è abituata a utilizzare la propria casella postale elettronica e spesso si ritrova all’interno della casella principale delle comunicazioni da parte di istituzioni e aziende che apparentemente sembrano reali, ma che in realtà nascondono una truffa. Si tratta di quello che in gergo viene chiamato phishing ed è una tecnica che colpisce tantissimi utenti nel corso del tempo.
Mai rispondere a questa mail: perdi tutti gli account collegati
Nel corso degli anni sono stati tanti i tentativi di phishing messi in atto da pirati informatici, i quali utilizzano false identità per cercare di ingannare gli utenti ed estorcere loro dati personali e privati. La maggior parte delle mail di phishing vengono fatte a nome di istituzioni importanti quali Agenzia delle Entrate, INPS, Poste Italiane, ma anche filiali bancarie o aziende tech come Google, Microsoft, Meta e altre identità ancora.
Mediante comunicazioni verosimili, le quali sono sempre abbastanza ambigue, i malintenzionati spingono gli utenti malcapitati a cliccare su link-trappola che reindirizza loro quasi sempre a false pagine di login nelle quali viene chiesto di inserire la password di quell’account. In questo modo gli hacker possono facilmente rubare la password e dunque sottrarre agli utenti informazioni sensibili e personali, tra cui anche dati bancari.
Negli ultimi giorni c’è stato un allarme per una nuova campagna di phishing con protagonista il gruppo Meta, ovvero l’azienda di Mark Zuckerberg che detiene i diritti di varie piattaforme tra cui WhatsApp, Instagram, Facebook e il nuovo Threads.
Questa nuova campagna phishing riguarda una comunicazione relativa a presunte violazioni di copyright sui propri account registrati a Meta.
@techworldaleant ✍️Violazione copyright su Instagram. Attenzione al finto supporto tecnico che ruba il tuo profilo ⚠️ #techworldaleant #instagramitalia #sicurezzaonline #sicurezzainformatica #instagramtips #instagramtipsandtricks #sicurezzaaccount #attenzione #violazionecopyright
Attraverso queste comunicazioni, gli hacker che si spacciano per Meta, chiedono agli utenti di accedere immediatamente al proprio account per visualizzare la presunta violazione di copyright per evitare che il proprio account venga segnalato e cancellato.
All’interno della mail non solo viene chiesto di inserire password e numero di telefono, ma anche il codice di backup così da aggirare anche l’autenticazione a due fattori.
