Proteggi il tuo dominio: distingui le comunicazioni autentiche di IONOS dai tentativi di phishing

Il dirottamento dei domini (domain hijacking) e il furto dei dati di accesso iniziano spesso con una singola e-mail dall'aspetto molto credibile, inviata al momento giusto. Si tratta spesso di un "e-mail informativa sulla scadenza dei domini". Poiché la data di scadenza dei domini è spesso visibile pubblicamente, i truffatori possono scoprirla facilmente. Grazie a questa informazione, sanno esattamente quando i tuoi servizi devono essere rinnovati. Quindi, utilizzano questa finestra temporale per inviare sofisticate e-mail di phishing, nella speranza che clicchi su un link fraudolento per "salvare" il tuo sito web.

In questo articolo scoprirai come IONOS ti informa effettivamente sui tuoi domini e come riconoscere con sicurezza i tentativi di truffa. Inoltre, l'articolo spiega perché la maggior parte delle informazioni viene trasmessa direttamente nel tuo account IONOS e non tramite e-mail, e come verificare i messaggi sospetti.

1. Riconoscere le caratteristiche delle e-mail autentiche di IONOS e dei tentativi di phishing

I truffatori puntano sulla pressione psicologica. Suggeriscono che il tuo sito web verrà disattivato immediatamente se non effettui subito un pagamento. IONOS, al contrario, si basa su un processo trasparente e automatizzato.

Panoramica del processo di rinnovo ufficiale di IONOS

Quando registri un dominio con IONOS, il rinnovo automatico è attivato di default. A meno che tu non l'abbia modificato manualmente, non è necessaria alcuna azione da parte tua.
Alla scadenza del rinnovo, l'importo viene prelevato automaticamente tramite il metodo di pagamento da te selezionato (ad esempio, addebito diretto, carta di credito o PayPal).
Se disattivi il rinnovo automatico, la durata del dominio termina automaticamente alla data indicata.
IONOS, di norma, non invia e-mail per il rinnovo del dominio. Al contrario, le notifiche di stato importanti vengono visualizzate direttamente nel tuo account IONOS.
Ti invieremo un'e-mail solo se l'indirizzo e-mail di registrazione (RegC) associato al dominio non corrisponde al tuo indirizzo e-mail di contatto generale.
IONOS non invia una notifica separata quando un rinnovo è stato eseguito con successo. Puoi visualizzare lo stato attuale in qualsiasi momento nella pagina di gestione del tuo dominio.

Caratteristiche generali per riconoscere le e-mail IONOS

Presta attenzione ai seguenti elementi in tutte le e-mail di IONOS:

Le comunicazioni autentiche provengono sempre da indirizzi del mittente che contengono il nome di dominio ionos.it nell'indirizzo e-mail. Controlla l'intestazione completa (header) per verificare l'indirizzo del mittente e confrontarlo con i messaggi precedenti. Per ulteriori informazioni al riguardo, consulta il seguente articolo: Cos'è l'intestazione di un'e-mail e come posso visualizzarla?
Ci rivolgeremo sempre a te con il tuo nome e cognome completi registrati nei nostri sistemi.
Se in un'e-mail ti viene chiesto di controllare o confermare i dati del tuo account IONOS, presta attenzione al link fornito. L'URL (dominio) corretto di IONOS è ionos.it. Se il link non utilizza l'URL corretto di IONOS, si tratta di un falso creato per sottrarre i tuoi dati personali.

Caratteristiche generali per riconoscere le e-mail di phishing

Diffida se l'e-mail presenta le seguenti caratteristiche:

L'indirizzo del mittente non contiene il nome di dominio ionos.it o contiene errori di battitura come service@ion0s.it.
Nell'e-mail non ci si rivolge a te con il tuo nome corretto.
Il linguaggio è allarmistico e mette fretta. Ad esempio: "Aggiorna subito il metodo di pagamento per evitare la perdita di dati".

Segnali linguistici distintivi

In base alle norme ICANN, siamo tenuti a informarti sullo stato del tuo dominio. Tuttavia, il linguaggio che utilizziamo differisce notevolmente da quello dei truffatori.

Tipo di messaggio	E-mail autentica di IONOS	E-mail di phishing
Tono di voce	Oggettivo e informativo. Conferma lo stato o il rinnovo automatico	Allarmante e minaccioso. Utilizza un linguaggio aggressivo. Crea pressione temporale e suscita la paura di perdere i dati.
Oggetto	Riferimento al dominio. Esempio: "La durata del tuo dominio sarà estesa".	Utilizza un linguaggio aggressivo, come "Ultimo avviso", "NECESSARIA UN'AZIONE IMMEDIATA" o "Il dominio sarà bloccato entro 24 ore".
Call to action (CTA)	Di solito non è richiesta alcuna azione (se il rinnovo automatico è attivo).	Richiede il pagamento immediato tramite un link fornito.

2. Verificare lo stato del dominio nell'account IONOS

Per controllare lo stato del tuo dominio nel tuo account IONOS, procedi come segue:

Accedi al tuo account IONOS.
Nella barra del titolo, fai clic sul menu> Domini & SSL. Si apre la pagina Domini & SSL. Viene visualizzato l'elenco dei domini.
Nella colonna Stato, verifica lo stato del tuo dominio .
Per visualizzare ulteriori dettagli, fai clic sull'icona con i tre puntini verticali nella stessa riga del dominio, sotto Operazioni.
Nell'elenco che si apre, fai clic su Trasferimento & Proroga. Nella pagina successiva viene visualizzata la data in cui il dominio si rinnoverà automaticamente. Controlla se il rinnovo automatico è attivo.

3. Verificare fatture e pagamenti nell'account IONOS

Se c'è un problema con i pagamenti, verrai avvisato sia via e-mail che all'interno del tuo account IONOS. Per controllare le fatture e i pagamenti, procedi come segue:

Immagine: menu dell'account IONOS. Sono evidenziati i pulsanti per accedere al menu e alla sezione “Il mio account”.

Clicca su Fatture & dettagli di pagamento. Si apre la pagina Fatture & dettagli di pagamento.
Nella sezione Panoramica delle fatture, clicca sul link Alla panoramica delle fatture. Si apre la pagina Panoramica delle fatture.

Immagine: account IONOS, sezione “Fatture & Dettagli di pagamento”. Il link “Alla panoramica delle fatture” è evidenziato.

Se una fattura risulta non pagata, l'informazione apparirà nella colonna dell'importo. Se necessario, puoi aggiornare il metodo di pagamento direttamente da lì.

Per ulteriori informazioni sulla modifica del metodo di pagamento, consulta il seguente articolo: Metodi di pagamento disponibili su IONOS

4. Verificare le e-mail sospette

Se hai ricevuto un'e-mail informativa e hai dei dubbi, utilizza il servizio di verifica e-mail di IONOS.

Carica il messaggio sospetto in formato .eml o .msg o copia l'intestazione dell'e-mail nel campo di convalida. Il sistema verifica se l'e-mail proviene effettivamente dai nostri server. Se l'autenticità dell'e-mail controllata non viene confermata dal servizio di convalida, verrà visualizzato un messaggio che suggerisce come procedere.

Il servizio di verifica e-mail di IONOS è disponibile alla pagina seguente:

Servizio di verifica e-mail di IONOS

Note bene

Ti mostreremo come salvare un'e-mail in formato "EML" o "MSG" direttamente nella pagina del servizio di verifica e-mail.
Se utilizzi la Webmail di IONOS, è ancora più facile identificare un'e-mail autentica. Le e-mail autentiche da noi inviate sono sempre contrassegnate da un segno di spunta blu e dal logo ufficiale IONOS accanto al nome del mittente.

5. Misure di emergenza: cosa fare se hai già risposto

Se sei stato vittima di un tentativo di phishing, è importante agire rapidamente.

Se hai inserito i tuoi dati di accesso

Cambia immediatamente la password del tuo account IONOS. Le istruzioni sono riportate nel seguente articolo: Modificare la password IONOS
Se utilizzi la stessa password anche per altri siti web, come le caselle di posta elettronica, l'online banking o i conti clienti dei negozi online, cambia immediatamente la password per i relativi provider.
Controlla le impostazioni del tuo account: effettua il login e assicurati che il truffatore non abbia modificato il tuo indirizzo e-mail di contatto o impostato regole di inoltro e-mail per rubare i tuoi dati.

Se hai inserito dati di pagamento

Contatta immediatamente la tua banca o il fornitore della carta di credito. Comunica loro che sei stato vittima di un attacco di phishing.
Blocca la carta di credito e richiedi il riaddebito dell'importo.
Sporgi denuncia: la tua banca potrebbe chiederti di presentare una denuncia alla polizia. Stampa l'e-mail di phishing, compresa l'intestazione dell'e-mail. Puoi quindi presentarla come prova che sei stato vittima di una frode.

Se hai aperto un allegato

Le notifiche di rinnovo autentiche non contengono allegati. Se hai aperto un file (ad esempio .zip o .pdf), scollega il dispositivo da Internet ed esegui una scansione antivirus completa.

6. Protezione preventiva: attiva la verifica a due fasi (2FA)

Per proteggere l'accesso al tuo account IONOS, ti consigliamo di utilizzare l'autenticazione a due fattori (2FA). Anche se i truffatori entrano in possesso della tua password tramite un'e-mail di phishing, non saranno in grado di accedere senza il secondo fattore di sicurezza (come un codice sull'app del tuo smartphone).

Ulteriori informazioni sono disponibili nei seguenti articoli:

Attivare la verifica a due fasi per un account IONOS tramite l'app mobile IONOS
Attivare la verifica a due fasi per un account IONOS tramite un'app Authenticator (TOTP)

Contenuto

1. Riconoscere le caratteristiche delle e-mail autentiche di IONOS e dei tentativi di phishing
Segnali linguistici distintivi
2. Verificare lo stato del dominio nell'account IONOS
3. Verificare fatture e pagamenti nell'account IONOS
4. Verificare le e-mail sospette
5. Misure di emergenza: cosa fare se hai già risposto
6. Protezione preventiva: attiva la verifica a due fasi (2FA)
Torna su