NewsSicurezza

False email di rinnovo dominio: come riconoscere il phishing e proteggere i propri dati

4 minuti lettura
False email di rinnovo dominio: come riconoscere il phishing

Negli ultimi giorni stiamo raccogliendo diverse segnalazioni da parte di clienti che hanno ricevuto email sospette relative al rinnovo di un dominio. Si tratta di messaggi che invitano ad effettuare un pagamento urgente per evitare interruzioni di servizio e che proviene da mittenti estranei e non riconducibili a Shellrent.

Vogliamo quindi fornire alcune indicazioni utili per riconoscere queste comunicazioni fraudolente.

La segnalazione ricevuta

La mail in questione ha come oggetto: “Il tuo dominio è scaduto – Rinnovo richiesto immediatamente”

Il messaggio comunica una presunta scadenza del dominio e invita a procedere subito con il rinnovo, facendo leva sull’urgenza e sul timore di perdere sito web, email e proprietà del nome di dominio.

Confermiamo che questa email non è stata inviata da Shellrent e presenta diversi elementi tipici del phishing, ovvero tentativi di ingannare il destinatario per ottenere pagamenti, dati personali o accessi ai servizi.

Il phishing è una tecnica fraudolenta che sfrutta email, SMS o pagine web che imitano comunicazioni reali per convincere l’utente ad agire rapidamente, spesso senza verificare l’autenticità del messaggio.

Nel caso specifico, l’obiettivo è spingere il cliente a cliccare su un link di rinnovo e ad effettuare un pagamento su canali non ufficiali.

Perché questa email è phishing

Di seguito i principali elementi che permettono di riconoscere questa comunicazione come sospetta.

1. Il mittente non è riconducibile a Shellrent

L’email segnalata risulta inviata da un indirizzo non riconducibile a Shellrent.

Un primo controllo da fare è sempre questo: verificare attentamente l’indirizzo email del mittente, non solo il nome visualizzato.

2. Non viene indicato quale dominio sarebbe scaduto

Un fornitore che gestisce un dominio comunica normalmente informazioni precise, come ad esempio:

  • il nome del dominio interessato;
  • la data di scadenza;
  • il servizio da rinnovare.

Nel messaggio segnalato, invece, si parla genericamente di “tuo dominio” senza specificare quale dominio sarebbe scaduto. Questo è un segnale molto importante di possibile truffa.

3. Viene creata urgenza per spingere al pagamento immediato

Il testo punta a creare ansia e spingere il destinatario ad agire d’impulso, senza effettuare verifiche.

L’urgenza è una delle caratteristiche più comuni delle campagne di phishing.

4. Il messaggio è generico e impersonale

La comunicazione si apre con un semplice “Gentile Cliente” e non contiene riferimenti puntuali al servizio attivo o alle modalità di rinnovo.

5. Il link di pagamento non deve essere considerato affidabile se arriva da email sospette

Questo è uno degli elementi più importanti. Nel messaggio segnalato, il pulsante di rinnovo rimanda a un URL che:

  • non appartiene ai domini ufficiali Shellrent;
  • utilizza un dominio esterno e non collegato al servizio cliente;
  • contiene una struttura poco trasparente e un parametro casuale in query string, tipico di link creati per campagne massive di phishing;
  • cerca di richiamare nel percorso la parola “serverlet”, probabilmente per rendere il collegamento più credibile agli occhi del destinatario.

In altre parole, il link porta verso un sito che non è il canale ufficiale di rinnovo del servizio e per questo non deve essere utilizzato per effettuare pagamenti o inserire dati.

Importante: se ricevi email di questo tipo, non cliccare sul link e non inserire credenziali, dati anagrafici o informazioni di pagamento.

Che cos’è Serverlet e perché compare nella mail?

Serverlet è parte integrante dell’infrastruttura Shellrent e viene utilizzato per la gestione e la categorizzazione di alcuni servizi. Di conseguenza, il dominio serverlet.com è effettivamente controllato da Shellrent e può comparire in relazione a specifici servizi.

Tuttavia, la semplice presenza della firma “serverlet.com” nel testo della mail non è una prova di autenticità del messaggio. I truffatori spesso inseriscono nomi di servizi, marchi o realtà esistenti proprio per rendere la comunicazione più credibile. Per questo motivo, la verifica va fatta sempre su elementi oggettivi come:

  • il mittente reale dell’email;
  • il dominio dei link presenti nel messaggio;
  • la presenza del servizio all’interno della propria area cliente ufficiale.

In altre parole: un’email non è autentica perché cita un nome conosciuto, ma solo se proviene da canali ufficiali e contiene riferimenti verificabili.

Come avvengono davvero rinnovi e pagamenti dei servizi

Per evitare qualsiasi dubbio, ricordiamo ai clienti che i rinnovi dei servizi devono essere gestiti esclusivamente attraverso i canali ufficiali.

Nelle nostre comunicazioni di rinnovo non chiediamo di effettuare pagamenti tramite link esterni o pagine generiche, ma rimandiamo sempre al pannello Manager, l’area riservata attraverso cui il cliente può verificare in autonomia i servizi in scadenza, le eventuali fatture aperte e lo stato dei rinnovi.

Prima di procedere con qualsiasi pagamento, è quindi importante accedere direttamente al pannello Manager e controllare lì la presenza del rinnovo richiesto, senza utilizzare i link contenuti in email sospette o provenienti da mittenti non verificati.

Come comportarsi se ricevi un’email simile

Se ricevi una comunicazione che parla di dominio in scadenza, rinnovo urgente o pagamento immediato, ti consigliamo di seguire questi passaggi:

1. Non cliccare sui link presenti nell’email. Anche se il messaggio sembra credibile, evita di aprire il pulsante di rinnovo o eventuali allegati.

2. Non effettuare pagamenti tramite il link ricevuto. Il pagamento di un rinnovo deve essere sempre verificato all’interno dei canali ufficiali.

3. Controlla direttamente la tua area cliente. Accedi manualmente al pannello ufficiale per verificare se esistono davvero servizi in scadenza, fatture aperte o rinnovi da completare.

4. Verifica il mittente e il dominio del link. Un indirizzo email sconosciuto o non riconducibile ai canali ufficiali è un forte campanello d’allarme.

5. In caso di dubbio, contatta l’assistenza. Se hai ricevuto una mail sospetta, inoltrala al nostro supporto prima di compiere qualsiasi azione. Verificheremo se si tratta di una comunicazione legittima o di un tentativo di phishing.

Il nostro consiglio: in caso di dubbio, fermati e verifica

Le email di phishing sono sempre più curate e possono sembrare autentiche a una prima lettura. Proprio per questo è fondamentale non agire d’impulso, soprattutto quando il messaggio richiede pagamenti urgenti, clic su link esterni o inserimento di credenziali.

Se ricevi un’email relativa a un dominio in scadenza e non sei certo della sua provenienza:

  • non cliccare;
  • non pagare;
  • accedi direttamente alla tua area cliente ufficiale;
  • contatta il supporto per una verifica.

La sicurezza dei servizi passa anche da queste piccole attenzioni quotidiane.

Hai ricevuto anche tu una mail sospetta?

Se hai dubbi su una comunicazione relativa a rinnovi, fatture o servizi, contatta il nostro team di assistenza e inoltraci il messaggio ricevuto: ti aiuteremo a verificarne l’autenticità e a proteggere il tuo account da possibili tentativi di frode.

Avatar photo
436 articoli

Note sull'autore
Appassionata di comunicazione digitale, in Shellrent scrivo e condivido contenuti tecnici, informativi e novità del mondo IT. Fuori dall'ufficio mi divido tra stadi, montagna e altri angoli del mondo.
Articoli
Articoli correlati
News

Holideals, la promo dell'estate di Shellrent: sconti su hosting, cloud e molto altro

3 minuti lettura
L’estate è il momento giusto per mettere mano ai propri progetti web, all’infrastruttura IT o attivare nuovi servizi per il proprio sito…
LicenzeNews

Plesk Obsidian 18.0.78: più sicurezza per email, hosting e gestione dei siti web

3 minuti lettura
Plesk continua a evolversi con il rilascio della versione 18.0.78 di Obsidian, un aggiornamento che introduce nuove funzionalità per la sicurezza, migliora…
News

Shellrent presente come sponsor tecnico e mentor all’Open Data Hackathon

1 minuti lettura
I dati pubblici esistono già. La vera sfida è trasformarli in strumenti concreti, utili per territori, imprese e pubbliche amministrazioni. È da…