Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Informes de correu electrònic no lliurats Estafa de...

Informes de correu electrònic no lliurats Estafa de correu electrònic

El Mezo el Phishing, Correu brossa
Traduir a:

Els ciberdelinqüents i els estafadors busquen constantment noves maneres d'explotar els usuaris desprevinguts. Una de les eines més efectives del seu arsenal és l'enginyeria social, que sovint es proporciona a través de correus electrònics acuradament elaborats i dissenyats per provocar por o urgència. Entre aquestes, l'estafa de phishing "Informes de correus electrònics no lliurats" és un exemple perillós que s'aprofita d'usuaris desprevinguts.

L’esquer: una falsa alarma sobre correus electrònics no lliurats

La tàctica normalment comença amb un correu electrònic amb un assumpte com ara: "Notificació: correu electrònic no lliurat a la safata d'entrada. Si us plau, investigueu i resolgueu". El missatge afirma que diversos correus electrònics entrants, sovint quatre, no han arribat a la safata d'entrada de l'usuari i ara es troben en quarantena. Pot proporcionar detalls sobre dos d'aquests suposats correus electrònics, generalment relacionats amb temes essencials com ara pagaments o comandes, en un intent de fer que l'amenaça sembli personal i urgent.

Per resoldre aquest problema, es demana als usuaris que facin clic al botó "ALLIBERA-HO TOT", que suposadament els permet recuperar els missatges en quarantena. Se'ls adverteix que els correus electrònics s'eliminaran permanentment en set dies si no actuen. Tanmateix, tota aquesta narrativa és una invenció.

La trampa: redirigir a una pàgina de phishing

En fer clic al botó no s'envia cap correu electrònic legítim. En comptes d'això, els usuaris són redirigits a un lloc web fraudulent que es fa passar per una pàgina d'inici de sessió de correu electrònic. Si els usuaris introdueixen les seves credencials, els estafadors recopilen aquestes dades a l'instant.

Un cop recopilada la informació d'inici de sessió, els atacants poden comprometre els comptes de correu electrònic i obtenir accés a una àmplia gamma de serveis vinculats a l'adreça de correu electrònic. Aquests inclouen comptes de xarxes socials, plataformes bancàries, botigues en línia i més.

Senyals d’alerta per detectar una tàctica

Tot i que alguns correus electrònics de phishing estan mal escrits, molts estan elaborats de manera convincent per imitar missatges reals de serveis de confiança. Els usuaris haurien de tenir en compte els signes següents:

  1. Llenguatge urgent o tàctiques d'aterriment :

Els teus missatges s'eliminaran en 7 dies.

"Cal una acció immediata."

  1. Enllaços o botons sospitosos :

Moveu el ratolí per sobre dels enllaços per veure on realment porten.

Eviteu fer clic en botons que no pertanyin clarament a un proveïdor conegut.

  1. Dades del remitent genèriques o no coincidents :

Adreces de correu electrònic que no coincideixen amb l'organització reclamada.

Noms de domini desconeguts.

  1. Alertes o reclamacions inesperades :

Els proveïdors legítims no solen informar els usuaris sobre els correus electrònics en quarantena d'aquesta manera.

Alertes de pagament o comanda sense context ni números de referència.

Per què és important: les conseqüències de caure en la tàctica

Un compte de correu electrònic compromès pot tenir conseqüències de gran abast, com ara:

  • Robatori d'identitat i suplantació d'identitat.
  • Transaccions financeres no autoritzades.
  • Campanyes perjudicials dirigides als vostres contactes.
  • Propagació de programari maliciós mitjançant fitxers adjunts o enllaços fraudulents.

Si els comptes financers estan vinculats al correu electrònic compromès, el frau pot augmentar ràpidament, des de compres falses fins a accés no autoritzat a moneders digitals o comptes bancaris.

Què cal fer si us han atacat

Si sospiteu que heu interactuat amb un missatge de suplantació d'identitat (phishing):

  • Canvieu immediatament la contrasenya del compte afectat i de qualsevol altre que utilitzi les mateixes credencials.
  • Habilita l'autenticació de dos factors (2FA) sempre que sigui possible.
  • Notifica l'assistència oficial del proveïdor de serveis sobre la violació.
  • Superviseu la vostra activitat financera per detectar càrrecs o transaccions inusuals.

Reflexions finals: No caiguis en l’ham

L'estafa dels "Informes de correu electrònic no lliurats" és un exemple de manual de phishing dissenyat per explotar les pors dels usuaris i impulsar accions ràpides. Mantenir-se informat i escèptic davant dels missatges no sol·licitats, especialment aquells que us pressionen perquè actueu urgentment, pot contribuir en gran mesura a protegir la vostra identitat i els vostres actius digitals.

Verifiqueu sempre abans de fer clic i recordeu: la precaució és la millor primera línia de defensa.

Missatges

S'han trobat els missatges següents associats a Informes de correu electrònic no lliurats Estafa de correu electrònic:

Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve

Undelivered Email Reports

Hello ********,
You have 4 emails in quarantine.

SUBJECT: Re:Re: Order No# GN/2425/04231...
TO: "info" (********)
FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending
Release
Delete

SUBJECT: Fwd: Payment ---- Forwarded message ----
TO: "info" (********)
FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending
Release
Delete

To see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below:
RELEASE ALL

Emails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal.

Tendència

Més vist

Carregant...