Phishing via e-mail

E-mail phishing di scam a utenti PayPal

I ricercatori di ESET, una società di sicurezza Internet, hanno scoperto una nuova truffa di phishing rivolta agli utenti di PayPal. L'e-mail di phishing ha l'aspetto di una normale e-mail che avverte gli utenti di un tentativo di accesso da un nuovo browser o dispositivo. Al destinatario dell'e-mail viene chiesto di verificare la propria identità facendo clic su un collegamento bit.ly che reindirizza a una pagina Web controllata dall'attore della minaccia in cui viene richiesto di inserire i propri dati di accesso.

Screenshot di e-mail di phishing scam via PayPal

Una volta che l'utente ignaro inserisce le proprie credenziali, viene visualizzato un modulo che richiede le informazioni di fatturazione della vittima, i dettagli della carta di credito, il numero di previdenza sociale e il PIN del bancomat o della carta di debito. Se questi dettagli vengono inseriti, l'utente viene indirizzato a un'altra pagina in cui viene richiesto di caricare una copia di un documento d'identità, passaporto, patente di guida o carta di credito con foto in corso di validità.

Gli utenti malintenzionati di solito ricorrono a tecniche familiari ed efficaci, come le truffe di phishing, per ottenere l'accesso agli account di posta elettronica. Uno strumento intelligente come Exchange Reporter Plus consente alle organizzazioni di stare al passo con gli aggressori monitorando e contrastando le minacce alla sicurezza informatica legate alla posta elettronica. Scarica subito una versione di prova gratuita di 60 giorni di Exchange Reporter Plus.

In che modo ManageEngine può aiutarti.

Exchange Reporter Plus fornisce una serie di report che può aiutarti a individuare le e-mail sospette, sia inviate che ricevute, in base alle parole chiave nell'oggetto o nel corpo. Spesso, queste e-mail dannose sembrano essere legittime, inducendo gli utenti ad aprirle e a fare clic sui collegamenti che contiene, il che può causare seri danni.

Con Exchange Reporter Plus, è possibile individuare le e-mail in base a:

  • Messaggi per parola chiave dell'oggetto. Utilizza i report per identificare parole chiave particolari nell'oggetto dell'e-mail.
  • Messaggi per parola chiave del corpo. Identifica tutti i messaggi nella tua casella di posta che hanno una particolare parola chiave nel corpo dell'email.
  • Nome dell'allegato. ricevi un report di tutte le e-mail nella tua casella di posta elettronica che hanno un allegato con un nome specifico. Con i nomi dei file dannosi, è possibile adottare le misure necessarie per bloccare le minacce legate alla posta elettronica.
  • Tipo di allegato. In base all'estensione del file di un allegato, è possibile individuare il software dannoso.
  • Il numero di e-mail ricevute da un dominio, mittente, reparto o indirizzo di posta elettronica esterno specifico. Ricevi report su tutte le e-mail in arrivo da un indirizzo di posta elettronica esterno, un mittente o un dominio nella lista nera o un reparto specifico.

Inoltre, M365 Manager Plus di ManageEngine offre una funzionalità avanzata di ricerca del contenuto della casella di posta di Microsoft 365 che identifica le e-mail di phishing analizzando le intestazioni, gli oggetti, gli allegati e il corpo delle e-mail dei messaggi Internet. Con questa funzione, puoi identificare gli indirizzi e-mail dei mittenti, la piattaforma utilizzata dagli utenti malintenzionati e i server attraverso i quali sono passate le e-mail.

Avvia la tua prova gratuita di 30 giorni di M365 Manager Plus oggi stesso per provare tutte queste funzionalità.

Tags : best ransomware protection / ransomware identification tool / how to prevent ransomware / ransomware best practices / how to protect from ransomware / bad rabbit ransomware

Latest Ransomware attacks

Latest Data breach attacks

Latest Email Phishing attacks

Latest DoS and DDoS attacks

Latest Brute force attack

Latest Crypto ransomware

Latest Data theft

Latest Data leak attacks

Latest Advanced persistent threat (APT)

Vulnerability

Compliance violation