Negli ultimi giorni, siamo venuti a conoscenza dell’invio di email fraudolente (i cosiddetti messaggi di phishing) ai nostri utenti. Le email di phishing sono tentativi di attacco in cui i mittenti cercano di imitare aziende legittime, con l’obiettivo di ottenere credenziali di accesso o ingannare gli utenti inducendoli ad autorizzare pagamenti.
In caso di attacco phishing rivolto ai nostri utenti, segnaliamo sempre la situazione alle autorità competenti (aziende di sicurezza, fornitori di hosting e domini, amministratori di domini, autorità governative, istituzioni finanziarie, ecc.), nel tentativo di bloccare il sito collegato al messaggio e interrompere l’attività del mittente. Inoltre, effettuiamo blocchi anche all’interno del nostro sistema webmail, se applicabile.
Tuttavia, ci vuole sempre un po’ di tempo prima che un attacco di questo tipo possa essere efficacemente bloccato. L’attaccante di solito modifica il contenuto e lo stile delle email, così come i link utilizzati.
Se desideri aiutarci a contrastare questi attacchi, ti invitiamo gentilmente a inoltrare qualsiasi messaggio sospetto di phishing all’indirizzo phishing@webnode.com. Questo indirizzo è utilizzato per l’elaborazione automatica e l’analisi di questi messaggi. Tieni presente che potresti non ricevere una risposta, poiché il processo è automatizzato, ma questo passaggio ci sarà comunque di grande aiuto.
In generale, consigliamo sempre di verificare attentamente il dominio del mittente dell’email, non solo il nome visualizzato.
Per quanto riguarda i link contenuti nei messaggi, verifica nell’angolo in basso a sinistra del tuo browser dove portano, e se puntano a un dominio affidabile.
Webnode utilizza solo domini nel formato webnode.xxx (ad esempio: webnode.com, ecc.).
In caso di dubbio, è sempre preferibile verificare le informazioni direttamente nella sezione di amministrazione del tuo progetto Webnode, dopo aver effettuato l’accesso, oppure contattarci tramite il nostro modulo di contatto o tramite Facebook - ad esempio, se il messaggio riguarda un dominio in scadenza.
IMPORTANTE: Se hai già fornito le tue credenziali di accesso, ti consigliamo di modificare immediatamente i dati di accesso. Se hai già effettuato un pagamento, ti invitiamo a contattare subito la tua banca e, in caso di importi elevati, contatta anche la polizia.
Esempi di email di phishing (vedi anche gli screenshot sopra):
