Multi-License Discount Quote
Base de dades d'amenaces Phishing Error a l'estafa de correu electrònic del servei de correu

Error a l'estafa de correu electrònic del servei de correu

El Mezo el Phishing, Spam
Traduir a:
Català

En un món cada cop més digital, les tàctiques en línia s'han tornat més sofisticades, per la qual cosa és crucial que els usuaris es mantinguin vigilants. Els ciberdelinqüents desenvolupen contínuament noves tàctiques per enganyar a les víctimes desprevingudes, i els esquemes de pesca es troben entre els més comuns i insegurs. Caure en aquestes tàctiques pot tenir conseqüències greus, com ara robatori d'identitat, pèrdues financeres i dades personals o corporatives compromeses. Una d'aquestes tàctiques de pesca que actualment està circulant és l'estafa de correu electrònic Error In The Mail Service.

L'estafa "Error al servei de correu": una mirada més propera

Els investigadors de ciberseguretat han identificat els correus electrònics Error In The Mail Service com a part d'una campanya de correu brossa més extensa i poc fiable dissenyada per enganyar els usuaris perquè revelin les seves credencials d'inici de sessió de correu electrònic. Aquests correus electrònics de pesca estan dissenyats per semblar legítims, i l'assumpte sovint llegeix una cosa com "Avís de desactivació: reviseu-ho". La redacció exacta pot variar, però la intenció segueix sent la mateixa: crear una sensació d'urgència i por que el vostre El compte de correu electrònic està en perill immediat de desactivació.

Els correus electrònics afirmen falsament que el vostre compte de correu electrònic ha trobat un error i requereix una actualització per evitar que es desactivi. A més, adverteixen que els vostres missatges entrants es podrien veure afectats a causa d'un servidor obsolet o problemes de manteniment. Per "resolver" això, el correu electrònic us demana que feu clic al botó "Continua", que us redirigeix a un lloc web de pesca programat per imitar una pàgina d'inici de sessió legítima.

La tàctica de pesca: com funciona

Un cop feu clic a l'enllaç proporcionat al correu electrònic enganyós, se us dirigirà a un lloc web fraudulent que s'assembla molt a una pàgina d'inici de sessió real. Aquesta estafa en particular utilitza una imitació del logotip antic de Zoho Office Suite per fer que el lloc sembli autèntic. Si introduïu les vostres credencials d'inici de sessió en aquesta pàgina, la informació es registrarà immediatament i s'enviarà als estafadors que hi ha darrere de l'operació.

Les conseqüències d'això poden ser nefastes. Els ciberdelinqüents sovint es dirigeixen als comptes de correu electrònic perquè contenen informació sensible, especialment si el compte està vinculat a plataformes o serveis corporatius. Amb accés al vostre correu electrònic, aquests delinqüents poden:

  • Segresta la teva identitat : poden suplantar la teva identitat a través de diverses plataformes, incloses les xarxes socials i les aplicacions de missatgeria, per demanar diners o informació dels teus contactes.
  • Promocioneu tàctiques i difongueu programari maliciós : un cop controlin el vostre correu electrònic, poden enviar correus electrònics de pesca o programari maliciós als vostres contactes, difonent encara més la tàctica.
  • Explota les dades sensibles : qualsevol informació confidencial que es trobi al teu correu electrònic es pot utilitzar per fer xantatge o vendre's a la web fosca.
  • Feu transaccions no autoritzades : si el vostre correu electrònic està vinculat a comptes financers, podrien fer compres fraudulentes o transferir fons sense el vostre coneixement.

    • Senyals d'advertència d'un correu electrònic enganyós o de pesca

    Reconèixer els senyals d'advertència dels correus electrònics de pesca és primordial per protegir-se de caure víctimes de tàctiques com l'error al servei de correu. Aquests són alguns dels indicadors clau:

    • Llenguatge urgent : els estafadors sovint utilitzen un llenguatge urgent per crear una sensació de pànic, i us demanen a actuar ràpidament sense pensar. Frases com "es requereix una acció immediata", "desactivació del compte" o "actualitza la teva informació ara" haurien de generar banderes vermelles.
    • Adreça del remitent sospitós : comproveu acuradament l'adreça de correu electrònic del remitent. Els correus electrònics de pesca sovint provenen d'adreces semblants a les legítimes, però que contenen lleus faltes d'ortografia o caràcters estranys.
    • Salutacions genèriques : aneu amb compte amb els correus electrònics que us adrecen amb una salutació genèrica com "Estimat usuari" o "Client" en lloc del vostre nom real. Les empreses legítimes solen personalitzar les seves comunicacions.
    • Enllaços inusuals : passeu el cursor per sobre dels enllaços del correu electrònic sense fer-hi clic. Si l'URL sembla desconegut o no coincideix amb la destinació suposada, és probable que sigui un intent de pesca.
    • Gramàtica i ortografia deficients : molts correus electrònics de pesca provenen de parlants no nadius i poden contenir errors gramaticals, frases incòmodes o faltes d'ortografia.
    • Enllaços o fitxers adjunts inesperats : si el correu electrònic conté fitxers adjunts o us demana que baixeu alguna cosa, sobretot si no us ho esperaveu, aneu amb molta precaució.
    • Sol·licituds d'informació sensible : les empreses legítimes mai us demanaran que proporcioneu informació sensible, com ara contrasenyes o números de targeta de crèdit, per correu electrònic.

    Què fer si us han apuntat

    Si heu rebut un correu electrònic sospitós com l'Error al servei de correu, no feu clic a cap enllaç ni proporcioneu cap informació. En comptes d'això, seguiu aquests passos:

    • Informar del correu electrònic : la majoria de proveïdors de correu electrònic us permeten marcar el correu electrònic com a pesca de credencials o correu brossa, cosa que ajuda a protegir els altres.
    • No interactueu : eviteu respondre el correu electrònic, ja que això podria confirmar als estafadors que el vostre compte està actiu.
  • Canvieu les vostres contrasenyes : si ja heu introduït les vostres credencials en un lloc de pesca, canvieu immediatament les contrasenyes de tots els comptes afectats. Utilitzeu contrasenyes úniques i fortes per a cada compte.
  • Activa l'autenticació de dos factors (2FA) : sempre que sigui possible, activeu 2FA als vostres comptes. En fer-ho, afegiràs una capa addicional de seguretat.
  • Contacteu amb el servei d'assistència : informeu l'equip d'assistència oficial del compte compromès i seguiu les seves instruccions per protegir les vostres dades.

    • Conclusió: la vigilància és clau

    Davant de les tàctiques de pesca cada cop més sofisticades, com ara l'estafa de correu electrònic Error In The Mail Service, mantenir-se vigilant és la vostra millor defensa. Examineu sempre els correus electrònics inesperats, verifiqueu l'autenticitat del remitent i aneu amb compte amb qualsevol sol·licitud d'informació sensible. En reconèixer els senyals d'advertència i actuar adequadament, podeu estar protegits de convertir-vos en víctima d'aquests esquemes enganyosos.

    Tendència

    Més vist

    Carregant...