![\"Tentativo](\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/06\/image-e1780569064484.png\")
<\/figure>\n\n\n\nDi cosa si tratta<\/strong><\/p>\n\n\n\n Nelle ultime ore \u00e8 stato rilevato un nuovo tentativo di phishing mirato agli utenti email del dominio docsnet.it. Il messaggio fraudolento si presenta con oggetto simile a “Failure Notice” oppure “Message Failure Receiving Notice” e appare provenire dalla stessa organizzazione, sfruttando il nome del dominio aziendale per sembrare pi\u00f9 credibile.<\/p>\n\n\n\n Come appare il messaggio falso<\/strong><\/p>\n\n\n\n Il testo del messaggio contiene elementi tipici di questa tecnica di inganno:<\/p>\n\n\n\n Il layout \u00e8 volutamente essenziale, con formattazione ridotta, per simulare una notifica automatica di sistema. Cliccando sui pulsanti, l’utente viene reindirizzato a una pagina di login contraffatta che raccoglie username e password dell’account di posta.<\/p>\n\n\n\n Perch\u00e9 \u00e8 pericoloso<\/strong><\/p>\n\n\n\n La tecnica utilizzata si chiama “mailbox notification phishing” ed \u00e8 particolarmente insidiosa perch\u00e9:<\/p>\n\n\n\n Se le credenziali vengono sottratte, l’aggressore pu\u00f2 accedere alla casella email, leggere o cancellare messaggi, inviare spam o truffe a nome dell’azienda e compromettere altri servizi collegati allo stesso account.<\/p>\n\n\n\n Cosa fare e cosa evitare<\/strong><\/p>\n\n\n\n Come riconoscere un messaggio autentico dal provider<\/strong><\/p>\n\n\n\n I provider di posta legittimi e i sistemi aziendali NON inviano mai notifiche con pulsanti per sbloccare la casella tramite link email. Se la casella di posta ha un problema reale:<\/p>\n\n\n\n Cosa fare se hai gi\u00e0 cliccato<\/strong><\/p>\n\n\n\n Se hai gi\u00e0 cliccato su un link o inserito le tue credenziali, agisci immediatamente:<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n","protected":false},"excerpt":{"rendered":" Sono in circolazione email fraudolente che simulano avvisi di blocco della casella di posta. L’obiettivo \u00e8 rubare le credenziali di accesso alla tua email aziendale. NON cliccare sui link contenuti …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[180,147,17,234,1,11,16,10],"tags":[325,34,326,324,13,327,46],"class_list":["post-1136","post","type-post","status-publish","format-standard","hentry","category-account-hacking","category-fake-subscription","category-informazioni-varie","category-posta-elettronica","category-senza-categoria","category-sistemistica","category-tentativo-truffa","category-virustrojanecc","tag-accounttakeover","tag-cybersecurity","tag-emailfrode","tag-fakenotification","tag-phishing","tag-proteggilatuaemail","tag-sicurezza-informatica"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1136","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=1136"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1136\/revisions"}],"predecessor-version":[{"id":1138,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1136\/revisions\/1138"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=1136"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=1136"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=1136"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n
\u2714 COSA FARE<\/strong><\/td> \u2718 COSA NON FARE<\/strong><\/td><\/tr> Eliminare immediatamente il messaggio sospetto<\/td> NON cliccare su nessun link presente nel messaggio<\/td><\/tr> Segnalarlo al reparto IT prima di qualsiasi altra azione<\/td> NON inserire username e password su pagine raggiunte da link in email<\/td><\/tr> Verificare le proprie email accedendo direttamente al client di posta o alla webmail<\/td> NON rispondere al messaggio n\u00e9 scrivere al mittente<\/td><\/tr> Controllare che l’URL della pagina di login sia quello corretto del provider<\/td> NON fidarsi dell’aspetto grafico: anche i falsi possono sembrare autentici<\/td><\/tr> Attivare l’autenticazione a due fattori (2FA) se non gi\u00e0 fatto<\/td> NON ignorare il sospetto: ogni segnalazione aiuta a proteggere tutta l’azienda<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n \n
Esempio di testo phishing rilevato:<\/strong> Oggetto: Failure Notice\u00a0 |\u00a0 Mittente: docsnet.it [Staff] “Your mailbox has been limited to incoming messages.”<\/em> “ATTENTION: sdesf@docsnet.it \u2013 You have suspended incoming messages”<\/em> \u2691 Contiene link: [Allow Messages]\u00a0 [Review Messages]\u00a0 \u2192 TRAPPOLA DI PHISHING<\/strong><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n \n