Con l'aumento degli attacchi di phishing in tutto il settore della posta elettronica, sono stati rilevati molti tentativi di phishing che utilizzano il marchio Mailjet.
Il phishing è un tentativo fraudolento da parte di malintenzionati di rubare le informazioni personali degli utenti, come le credenziali di accesso e i dati delle carte di credito, attraverso l'invio di email da parte di presunte aziende note o familiari. Anche se l'email sembra reale e presenta il logo, il design o il marchio dell'azienda, può contenere link a siti web fasulli o includere allegati che possono installare malware nel tuo dispositivo.
Ecco un esempio reale di un tentativo di email di phishing che utilizza il marchio Mailjet:
Gli attacchi di phishing possono provenire da una fonte esterna (non da Mailjet) o da un account utente Mailjet violato (account o siti web compromessi). Un account viene violato non come risultato di una violazione della sicurezza all'interno della piattaforma di Mailjet, ma perché l'utente ha implementato un numero insufficiente di misure di sicurezza (riciclaggio delle password, condivisione dei dati sulle chiavi API, ecc.)
Ecco un esempio reale di un tentativo di email di phishing che utilizza il marchio Mailjet:
Gli attacchi di phishing possono provenire da una fonte esterna (non da Mailjet) o da un account utente Mailjet violato (account o siti web compromessi). Un account viene violato non come risultato di una violazione della sicurezza all'interno della piattaforma di Mailjet, ma perché l'utente ha implementato un numero insufficiente di misure di sicurezza (riciclaggio delle password, condivisione dei dati sulle chiavi API, ecc.)
Quali sono le caratteristiche comuni di un'email di phishing?
- L'email creerà un senso di urgenza indicando un problema che richiede un'azione immediata da parte tua, altrimenti il tuo account verrà chiuso o subirà un'interruzione del servizio.
- L'email ti chiede di confermare informazioni personali come le credenziali di accesso o i dati bancari.
- È scritta male, contiene errori grammaticali e presenta una formula di saluto errata o generica.
- Gli URL contenuti nell'email possono risultare simili al sito web aziendale, ma presentano piccoli errori di ortografia o sottodomini extra. Ad esempio, il link corretto app.mailjet.com può apparire come app.mailjet-com.login in un'email di phishing.
- Ricevi un'email non richiesta che ti chiede di scaricare un allegato. (L'allegato può contenere uno script incorporato che viene eseguito al momento del download, consentendo al malintenzionato di accedere al tuo computer e a tutte le password salvate nel browser).
Cosa fare se hai cliccato su un link in un'email di phishing o hai scaricato un allegato?
- Se hai cliccato su un link o scaricato un allegato, in genere il tuo account è già stato compromesso. In questi casi, segui la procedura descritta di seguito:
- Reimposta le chiavi API segrete su tutti gli account (https://app.mailjet.com/account/apikeys). Per ulteriori informazioni, leggi le nostre FAQ Come resettare la mia chiave segreta.
- Reimposta la password dell'account Mailjet e scegli una nuova password più forte. Non riciclare le password e non riutilizzare quelle di altri account online.
Come proteggerti da un attacco di phishing?
- Assicurati sempre di essere su app.mailjet.com quando accedi al tuo account Mailjet.
- Non divulgare mai informazioni personali o sensibili via email. Se Mailjet dovesse avere bisogno di informazioni, ti contatteremo tramite la nostra piattaforma.
- Cambia la password di Mailjet regolarmente.
- Non condividere mai le informazioni sulle tue chiavi API.
Se ricevi un'email dall'aspetto sospetto, non cliccare su alcun link o scaricare alcun allegato e segnalala inviandola ad abuse@mailjet.com. Infine, eliminala.
In caso di domande o dubbi sulle email di phishing, contatta il nostro Team di supporto.