Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa de correu electrònic de validació del compte

Estafa de correu electrònic de validació del compte

El Mezo el Phishing, Correu brossa
Traduir a:
Català

És essencial que els usuaris siguin prudents quan naveguen per la web o gestionen correus electrònics. Els ciberdelinqüents estan trobant constantment noves maneres d'explotar usuaris desprevinguts, i les tàctiques de correu electrònic són un dels vectors d'atac més habituals. Entre aquests, l'estafa de correu electrònic "Validació del compte" és especialment enganyosa, orientada als destinataris amb missatges acuradament dissenyats que poden ser difícils de distingir dels l Els usuaris han de ser prudents quan naveguen per la web o gestionen correus electrònics. Els ciberdelinqüents creen constantment noves maneres d'explotar usuaris desprevinguts, i el correu electrònic de pesca és un dels vectors d'atac més habituals. Entre aquests, l'estafa de correu electrònic "Validació de comptes" és especialment enganyosa, orientada als destinataris amb missatges dissenyats amb cura que poden ser més exigents per distingir-los de la correspondència legítima.

Desemmascarant l’estafa “Validació del compte”.

L'estafa de correu electrònic "Validació del compte" està dissenyada per induir una falsa sensació de prioritat, de manera que els destinataris actuen ràpidament sense examinar a fons el missatge. Després de la inspecció, els experts en ciberseguretat van determinar que aquests correus electrònics formen part d'un esquema de pesca generalitzat destinat a recollir les credencials d'inici de sessió dels usuaris. Els correus electrònics afirmen que el compte de correu electrònic del destinatari es desactivarà permanentment tret que es torni a verificar en un període de temps curt, normalment 24 hores. Aquesta amenaça de perdre l'accés a un compte de correu electrònic provoca l'ansietat dels usuaris que confien en les seves bústies d'entrada per a assumptes personals o professionals importants.

Els correus electrònics solen venir amb línies d'assumpte alarmants, com ara "Revalidació del compte (avís final)!" o variacions similars, donant la impressió que cal una acció immediata. Es demana als destinataris que facin clic a un enllaç amb l'etiqueta "FEU CLIC PER VERIFICAR ARA". que els redirigeix a un lloc web de pesca dissenyat per semblar una pàgina oficial d'inici de sessió de correu electrònic. Un cop els usuaris introdueixen les seves credencials en aquest lloc fraudulent, els estafadors recullen les dades, cosa que els permet prendre el control del compte de correu electrònic.

Com els cibercriminals exploten els comptes de correu electrònic robats

El dany potencial causat per aquest tipus d'estafa de pesca és important. Els comptes de correu electrònic sovint contenen informació sensible, com ara dades personals, informació financera i fins i tot accés a altres plataformes i serveis en línia. Una vegada que els pirates informàtics poden entrar en un compte de correu electrònic, poden explotar-lo de diverses maneres:

  • Robatori d'identitat : els estafadors poden suplantar la identitat del propietari del compte, posant-se en contacte amb amics, familiars o socis de negocis per sol·licitar préstecs, donacions o informació personal.
  • Transaccions fraudulentes : els comptes de correu electrònic relacionats amb les finances, com els vinculats a la banca en línia o les carteres digitals, són objectius principals. Els ciberdelinqüents poden utilitzar aquests comptes per fer compres no autoritzades o iniciar transferències de diners fraudulentes.
  • Propagació d'estafes : els estafadors sovint utilitzen comptes compromesos per propagar els seus esquemes de pesca, enviant correus electrònics d'estafa similars a tots els membres de la llista de contactes de la víctima.
  • Distribució de programari maliciós : en alguns casos, els comptes de correu electrònic s'utilitzen per difondre programari no segur, infectar altres usuaris i ampliar les operacions criminals.

Les implicacions de caure en l'estafa "Validació del compte" poden estendre's més enllà d'un sol compte de correu electrònic compromès, ja que aquests atacs de pesca poden obrir la porta a violacions de privadesa més amplis i pèrdues financeres.

Reconeixement de banderes vermelles en correus electrònics de pesca

Fins i tot els correus electrònics de pesca més convincents tenen signes reveladors que els usuaris poden vigilar. A continuació es mostren algunes banderes vermelles que us poden ajudar a reconèixer una estafa o un correu electrònic maliciós:

  • Sol·licituds d'acció no sol·licitades : els estafadors sovint creen urgència als seus correus electrònics en afirmar que el vostre compte està en perill, i requereixen una acció immediata per evitar la suspensió o el tancament. Les empreses legítimes poques vegades fan aquestes demandes, sobretot sense comunicació prèvia.
  • Salutacions genèriques : els correus electrònics de pesca sovint no tenen personalització. En lloc d'adreçar-se a vostè pel seu nom, poden utilitzar termes genèrics com "Estimat usuari" o "Titular del compte". Les empreses legítimes solen incloure detalls específics rellevants per a vostè a les seves comunicacions.
  • URL sospitosos : fins i tot si un correu electrònic sembla professional, passar el ratolí per sobre de qualsevol enllaç incrustat pot revelar la seva veritable destinació. Els enllaços de pesca poden semblar molt a l'URL d'una empresa legítima, però sovint contenen caràcters addicionals o faltes d'ortografia.
  • Tàctiques d'urgència i por : els correus electrònics de pesca sovint inclouen declaracions dissenyades per provocar pànic, com ara amenaces de suspensió del compte o conseqüències irreversibles si no actues immediatament. Les empreses genuïnes no pressionen els clients d'aquesta manera.
  • Errors gramaticals : tot i que alguns correus electrònics de pesca estan ben elaborats, d'altres poden incloure frases incòmodes, faltes d'ortografia o errors gramaticals. Aquests errors poden ser un indicador clar d'un correu electrònic fraudulent.

En mantenir-se alerta d'aquests signes, els usuaris poden estar més protegits de ser víctimes d'estafes de pesca com el correu electrònic de "Validació del compte".

Què fer si heu introduït les vostres credencials

Si heu proporcionat per error les vostres dades d'inici de sessió a un lloc de pesca, hi ha passos immediats que hauríeu de prendre per mitigar el dany:

Canvieu les vostres contrasenyes : comenceu canviant la contrasenya del compte compromès, així com qualsevol altre compte que pugui estar connectat a la mateixa adreça de correu electrònic.

Habilita l'autenticació de dos factors (2FA) : afegir una capa addicional de seguretat, com ara 2FA, pot ajudar a bloquejar l'accés no autoritzat als vostres comptes, fins i tot si us han robat les credencials.

Aviseu el proveïdor de serveis : poseu-vos en contacte amb l'equip d'assistència oficial del servei compromès per avisar-los de l'intent de pesca. Poden ajudar-vos a protegir el vostre compte o investigar més.

Superviseu els comptes financers : si el vostre correu electrònic està enllaçat amb algun servei financer, controleu aquests comptes per detectar qualsevol activitat inusual i informeu immediatament de les transaccions fraudulentes.

Per què els ciberdelinqüents apunten als correus electrònics

Els correus electrònics són un punt central per a moltes activitats en línia, cosa que els converteix en un objectiu atractiu per als ciberdelinqüents. Més enllà de només contenir comunicació personal, els correus electrònics solen estar vinculats a la banca en línia, comptes de xarxes socials i fins i tot registres mèdics o financers. Poder accedir a un compte de correu electrònic pot permetre als estafadors:

  • Restablir contrasenyes per a altres comptes: molts serveis utilitzen el correu electrònic com a forma de verificar els canvis de contrasenya. Un cop un estafador controla el vostre correu electrònic, pot restablir les contrasenyes dels vostres comptes de xarxes socials, bancs o comerç electrònic.
  • Recollida de dades sensibles: els correus electrònics sovint contenen factures, documents fiscals o altra informació personal que es pot explotar per robar la identitat.
  • Difondre estafes a altres persones: amb el control d'un compte de correu electrònic, els estafadors poden suplantar la teva identitat per contactar amb els teus amics, familiars o col·legues, difonent els seus atacs de pesca o sol·licitant informació personal d'aquells en qui confies.

Conclusió: sigueu prudents i protegiu el vostre correu electrònic

L'estafa de correu electrònic "Validació del compte" és només una de les moltes tàctiques que fan servir els ciberdelinqüents per recollir informació personal. En reconèixer les banderes vermelles dels correus electrònics de pesca i ser prudents a l'hora de tractar sol·licituds no sol·licitades, es pot reduir significativament el risc de ser víctimes d'aquests esquemes. Preneu-vos sempre el temps per verificar la legitimitat de qualsevol correu electrònic abans de proporcionar informació confidencial i feu ús de les funcions de seguretat disponibles, com ara l'autenticació de dos factors, per mantenir els vostres comptes segurs.

Missatges

S'han trobat els missatges següents associats a Estafa de correu electrònic de validació del compte:

Subject: Account Re-validate(final warning)!


ACCOUNT VALIDATION


Your account was detected spam activities and will be fully blocked.
If no action is taking from your side we will be force to continue the process of blocking your account.
If you would like to continue using your e-mail account.


CLICK TO VERIFY NOW!


Note : Your ******** Account will be disable permanently in 24hrs if not re-verified.

We apologize for any inconvenience
Copyright © 2024

Tendència

Més vist

Carregant...