Avviso urgente: sono stati effettuati diversi tentativi non riusciti di accesso al tuo account. Potrebbe essere stato VIOLATO. Accedi immediatamente al tuo account PayPal per REIMPOSTARE la pasword. Ti sollecitiamo ad accedere al tuo account il prima possibile, per evitare il rischio di perdere l’accesso. CLICCA QUI per reimpostare subito la password.
Sì, clicca pure su quel link!
Aspetta! Forse sarebbe meglio di no... Clicca sulla freccia “Continua” per scoprire perché!
Avviso urgente: sono stati effettuati diversi tentativi non riusciti di accesso al tuo account. Potrebbe essere stato VIOLATO. Accedi immediatamente al tuo account PayPal per REIMPOSTARE la pasword. Ti sollecitiamo ad accedere al tuo account il prima possibile, per evitare il rischio di perdere l’accesso. CLICCA QUI per reimpostare subito la password.
http://4z8.info/creditsteal_2309to203z_mal.ware
Passa il cursore del mouse sopra il link per vedere l’URL.
Ti sembra che l’URL abbia a che fare con il resto del testo?
Esatto: Sbagliato: il sito web a cui porta il link è http://4z8.info/. Non solo si tratta di un link sospetto, ma non ha niente a che fare con il contenuto dell’e-mail.
Avviso urgente: sono stati effettuati diversi tentativi non riusciti di accesso al tuo account. Potrebbe essere stato VIOLATO. Accedi immediatamente al tuo account PayPal per REIMPOSTARE la pasword. Ti sollecitiamo ad accedere al tuo account il prima possibile, per evitare il rischio di perdere l’accesso. CLICCA QUI per reimpostare subito la password.
Controlla se l’e-mail contiene errori di ortografia o se è caratterizzata da richieste e toni sospetti o troppo esigenti. Ti sembra un’e-mail legittima?
Esatto: Sbagliato: la maggior parte delle comunicazioni professionali adotta un tono molto diverso.
Avviso urgente: sono stati effettuati diversi tentativi non riusciti di accesso al tuo account. Potrebbe essere stato VIOLATO. Accedi immediatamente al tuo account per REIMPOSTARE la pasword. Ti sollecitiamo ad accedere al tuo account il prima possibile, per evitare il rischio di perdere l’accesso. CLICCA QUI per reimpostare subito la password.
Controllare che non solo il nome, ma anche l’indirizzo e-mail sia legittimo. Ti sembra autentico questo indirizzo? (Consiglio: attenzione ai modi alternativi di scrivere le parole e all’aggiunta di parole o caratteri)
Esatto: Sbagliato: è un sito web fasullo che cerca di far credere agli utenti di essere legittimo. Si noti l’estensione .ru, il numero "1" invece della lettera L in PayPal e l’aggiunta di "real" (autentico) all’inizio.
ISTRUZIONI: Nella prossima schermata verranno visualizzati diversi URL. Devi decidere se l’URL visualizzato sembra sicuro oppure no. A ogni risposta esatta, metteremo acqua nell’acquario di phishing, mentre per ogni risposta errata ne rimuoveremo un po’.
Consiglio: ricordati di verificare il dominio effettivo dell’URL. Ad esempio, https://itunesconnect.apple.com/itc/static/login?appIdKey=e0b80c3bf78523bfe80974d320935bfa30add02e1bff88ec2166c6bd5a706c42&view=1&path=%2FWebObjects%2FiTunesConnect.woa%3F potrebbe sembrare un URL sospetto. Ma analizzando il dominio, itunesconnect.apple.com, si scopre che si tratta di un URL legittimo.