Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa de correu electrònic de revalidació d'accés

Estafa de correu electrònic de revalidació d'accés

El Mezo el Phishing, Correu brossa
Traduir a:

Els correus electrònics inesperats que creen urgència, sol·liciten accions al compte o demanen dades d'inici de sessió sempre s'han de tractar amb sospita. Els ciberdelinqüents sovint disfressen les campanyes de phishing com a avisos de seguretat per enganyar els destinataris i fer que reaccionin ràpidament. L'anomenada estafa de correu electrònic de revalidació d'accés n'és un exemple. Aquests missatges no estan associats a cap empresa, organització o entitat legítima, tot i els intents de semblar oficials i fiables.

Què és l’estafa del correu electrònic de revalidació d’accés?

L'estafa de revalidació d'accés és una campanya de phishing disfressada de notificació d'actualització de seguretat interna. El correu electrònic afirma falsament que les credencials d'inici de sessió del destinatari estan a punt de caducar i adverteix que l'accés es pot interrompre si no es prenen mesures immediates.

Per augmentar la credibilitat, el missatge pot incloure un codi de referència de sessió fals i un llenguatge amb temàtica de seguretat. El seu veritable propòsit és pressionar el destinatari perquè faci clic en un enllaç maliciós, sovint anomenat "Sincronitza les dades del compte".

Un cop seleccionat, l'enllaç normalment redirigeix a una pàgina d'inici de sessió de correu web falsa dissenyada per robar noms d'usuari i contrasenyes.

Com enganya l’estafa les víctimes

Aquests correus electrònics fraudulents es basen en la urgència, la por i l'engany. Es diu als destinataris que la seva contrasenya esdevindrà inactiva o que l'accés al compte es pot perdre si no responen immediatament.

La pàgina d'inici de sessió falsa pot imitar proveïdors de correu electrònic coneguts com ara Gmail, Yahoo Mail o altres serveis de correu web. Com que la pàgina pot semblar convincent, els usuaris desprevinguts poden introduir les seves credencials creient que estan completant un pas de seguretat legítim.

Un cop enviades les credencials, els estafadors poden capturar-les a l'instant.

Riscos després del robatori de credencials

Un compte de correu electrònic compromès pot convertir-se en una porta d'entrada a fraus més amplis. Els atacants sovint utilitzen comptes robats per cercar dades sensibles, restablir contrasenyes en altres plataformes i suplantar la identitat de la víctima.

Les possibles conseqüències inclouen:

  • Accés no autoritzat a xarxes socials, jocs, comptes bancaris o d'empresa
  • Pèrdues financeres, robatori d'identitat i danys a la reputació
  • Ús del compte de correu electrònic robat per enviar correu brossa, estafes o fitxers adjunts maliciosos
  • Exposició de converses privades, documents i contactes emmagatzemats

Amenaces de programari maliciós ocultes en correus electrònics similars

Algunes campanyes de phishing van més enllà del robatori de credencials i intenten infectar dispositius amb programari maliciós. Els correus electrònics fraudulents poden incloure fitxers adjunts com ara fitxers de Microsoft Office, PDF, arxius ZIP o RAR, scripts o fitxers executables.

Si s'obren, aquests fitxers poden demanar a l'usuari que activi macros, executi contingut o instal·li programari. Fer-ho pot activar codi maliciós que comprometi el sistema. En altres casos, els enllaços del correu electrònic poden conduir a llocs web falsos o piratejats que activen descàrregues o persuaden els usuaris perquè instal·lin programes nocius.

Com protegir-se contra aquesta estafa

La millor defensa és la precaució i la verificació. Qualsevol correu electrònic que demani una acció urgent al compte s'ha de revisar acuradament abans de fer clic a enllaços o proporcionar informació.

Mesures de seguretat recomanades:

  • No feu clic a enllaços sospitosos ni obriu fitxers adjunts inesperats
  • No introduïu mai les credencials en pàgines a les quals s'accedeix a través de correus electrònics no sol·licitats.
  • Verifiqueu els problemes del compte visitant directament el lloc web oficial del proveïdor
  • Habilita l'autenticació multifactor sempre que sigui possible
  • Informeu dels correus electrònics de phishing al proveïdor de correu electrònic o al departament d'informàtica
  • Canvieu les contrasenyes immediatament si s'han enviat les credencials

Conclusió final sobre seguretat

L'estafa de correu electrònic de revalidació d'accés és un intent de suplantació d'identitat (phishing) ben elaborat dissenyat per robar credencials d'inici de sessió explotant la por i la urgència. Els seus missatges són fraudulents i no s'ha de confiar en ells. Ser prudent amb els correus electrònics inesperats, especialment aquells que sol·liciten una acció immediata al compte, és essencial per evitar que el compte estigui compromès, les infeccions de programari maliciós i els danys financers.

System Messages

The following system messages may be associated with Estafa de correu electrònic de revalidació d'accés:

Subject: Internal Security Update: Credential Maintenance

Security Verified
Access Re-Validation

Your current credentials are due to expire. Synchronize now to keep your password.
Sync Account Data
Session Ref: 155940 | - IT

Tendència

Més vist

Carregant...