Avís d'interrupció de correu de ZOHO Estafa per correu electrònic
Mantenir-se vigilant contra les tàctiques en línia mai ha estat més important. Els estafadors solen utilitzar correus electrònics de pesca per enganyar els usuaris perquè revelin informació personal o baixin programari maliciós sense saber-ho. Una amenaça recent és l'estafa per correu electrònic de l'avís d'interrupció de correu de ZOHO, que suplanta el popular proveïdor de serveis de correu electrònic per enganyar els usuaris perquè revelin les seves credencials d'inici de sessió. Entendre com funciona aquesta estafa i reconèixer els signes reveladors dels correus electrònics de pesca pot permetre als usuaris protegir la seva informació i els seus actius digitals.
Taula de continguts
Dins de l'estafa d'avís d'interrupció de correu de ZOHO
L'estafa per correu electrònic de l'avís d'interrupció del correu de ZOHO és un intent de pesca disfressat intel·ligentment. Els investigadors de ciberseguretat han descobert que aquests correus electrònics estan dissenyats per semblar notificacions legítimes de ZOHO, afirmant una "interrupció inusual" en el servei de correu electrònic del destinatari. Segons el correu electrònic, aquesta suposada interrupció del servei ha donat lloc a la retenció d'alguns correus electrònics a causa d'un problema temporal del servidor. Aleshores, el missatge insta el destinatari a revisar aquests "missatges retinguts" immediatament fent clic a un enllaç o un botó amb l'etiqueta "Revisa els missatges ara".
En fer clic en aquest enllaç, però, es redirigeix l'usuari a una pàgina d'inici de sessió de ZOHO falsificada que li demana que introdueixi el seu correu electrònic o número de mòbil i contrasenya. En fer-ho, les víctimes, sense saber-ho, entreguen les credencials del seu compte als ciberdelinqüents, posant en risc la seva informació personal i professional.
Les conseqüències de caure per la pesca
Si els estafadors accedeixen a un compte de ZOHO o a qualsevol compte de correu electrònic, les conseqüències poden ser greus. Amb control sobre el correu electrònic de l'usuari, els atacants poden:
- Recollida de dades sensibles: la informació personal i professional emmagatzemada al correu electrònic, inclosos els contactes, els fitxers adjunts i les discussions confidencials, es pot veure compromesa.
- Envia missatges de pesca als contactes: els atacants poden explotar el correu electrònic de l'usuari per enviar correus electrònics de pesca o fitxers maliciosos als seus contactes, estenent encara més l'estafa.
- Restableix les contrasenyes dels comptes connectats: molts usuaris enllacen diversos comptes en línia a una sola adreça de correu electrònic. En controlar el compte de correu electrònic, els estafadors podrien restablir les contrasenyes d'altres serveis, com ara els comptes de xarxes socials, bancs i d'emmagatzematge al núvol, provocant pèrdues financeres i de dades.
- Cometre robatori d'identitat: els estafadors poden utilitzar comptes compromesos per robar la identitat de les víctimes o accedir als comptes financers, cosa que podria causar danys duradors.
Aquests impactes subratllen la importància de ser prudents amb correus electrònics sospitosos i saber identificar els intents de pesca.
Reconeixement de les banderes vermelles dels correus electrònics de pesca
Entendre les funcions estàndard dels correus electrònics de pesca pot ser una bona ajuda per als usuaris per evitar ser víctimes d'estafes com l'avís d'interrupció de correu de ZOHO. Aquí hi ha diverses banderes vermelles que podrien indicar que un correu electrònic no és legítim:
- Llenguatge o amenaces urgents: els correus electrònics de pesca sovint generen una sensació d'urgència, advertint els destinataris de les conseqüències immediates si no prenen mesures. Frases com "actua ara" o "verificar immediatament" són tàctiques habituals per pressionar els destinataris perquè facin clic als enllaços sense pensar.
- Salutacions no específiques: els correus electrònics de pesca sovint utilitzen salutacions genèriques com ara "Estimat usuari" o "Client" en comptes del nom del destinatari, un senyal que pot ser que el missatge no sigui personalitzat o legítim.
- Adreça de remitent inusual: els correus electrònics legítims d'un servei de confiança com ZOHO haurien de provenir de dominis de correu electrònic oficials. Els correus electrònics d'adreces amb paraules mal escrites, caràcters distintius o dominis desconeguts solen ser signes de pesca.
- Enllaços sospitosos: passar el cursor per sobre dels enllaços (sense fer clic) pot revelar la seva destinació adequada. Si l'enllaç no coincideix amb el lloc web oficial de ZOHO o redirigeix a un domini desconegut, és probable que sigui maliciós.
- Errors gramaticals i ortogràfics: molts correus electrònics de pesca contenen una gramàtica deficient, errors ortogràfics o un llenguatge incòmode, que sovint són signes de missatges fraudulents elaborats precipitadament.
- Sol·licituds d'informació sensible: els correus electrònics que sol·liciten dades sensibles, com ara contrasenyes o informació de pagament, solen ser intents de pesca, ja que les empreses legítimes poques vegades demanen aquest tipus d'informació per correu electrònic.
Tenir en compte aquests signes pot ajudar els usuaris a identificar i suprimir correus electrònics de pesca sense caure en les seves tàctiques.
Com els correus electrònics de pesca propaguen programari maliciós
Més enllà de la pesca de credencials d'inici de sessió, tàctiques com l'estafa per correu electrònic de l'avís d'interrupció de correu de ZOHO també poden distribuir programari maliciós. Els correus electrònics de pesca poden incloure fitxers adjunts infectats, que sovint es presenten com a documents essencials (per exemple, PDF, fitxers MS Office o executables) o enllaços que redirigeixen a llocs que allotgen descàrregues malicioses.
Quan els usuaris obren aquests fitxers adjunts o activen determinades funcions, com ara macros als fitxers d'Office, sense saber-ho executen programari maliciós que s'infiltra al seu sistema. Aquest programari maliciós pot comprometre la informació confidencial, fer un seguiment de l'activitat de l'usuari o fins i tot inutilitzar un dispositiu. De la mateixa manera, fer clic als enllaços dels correus electrònics de pesca pot conduir a llocs compromesos que baixin automàticament programari maliciós al dispositiu de l'usuari.
Protegiu-vos de l'estafa d'interrupció de correu de ZOHO
Per abstenir-se de ser víctimes d'estafes com l'avís d'interrupció de correu de ZOHO, els usuaris haurien de:
- Comproveu sempre el remitent : comprovar el domini de correu electrònic del remitent i confirmar que coincideix amb la font oficial ajuda a identificar les estafes.
- Eviteu fer clic als enllaços dels correus electrònics inesperats : accediu a qualsevol servei directament introduint l'URL al navegador en lloc de fer clic als enllaços dels correus electrònics.
- Habilita l'autenticació de dos factors (2FA) : 2FA proporciona una capa addicional de seguretat per als comptes de correu electrònic i altres plataformes sensibles, cosa que dificulta que els estafadors accedeixin als comptes encara que obtinguin la contrasenya.
- Manteniu el programari de seguretat actualitzat : les eines de seguretat modernes ofereixen protecció contra la pesca i el programari maliciós que pot evitar que els usuaris visitin llocs nocius o baixin fitxers maliciosos.
Seguint aquestes pràctiques de seguretat, els usuaris poden reduir el risc d'atacs de pesca i mantenir la seva informació personal protegida perquè no caigui en mans equivocades. Les estafes de pesca, com l'estafa per correu electrònic de l'avís d'interrupció de correu de ZOHO, ens recorden que la vigilància és essencial en l'entorn en línia actual i mantenir-se informat pot ser una de les millors defenses contra els ciberdelinqüents.