El testimoni de seguretat per al correu electrònic empresarial és una estafa de correu electrònic obsoleta
Amb l'augment de les amenaces en línia sofisticades, és més important que mai que els usuaris siguin prudents quan naveguen per la web o consulten els seus correus electrònics. Un clic incorrecte en un enllaç o fitxer adjunt no segur podria exposar informació sensible o comprometre el vostre sistema sencer. Les estafes per correu electrònic de pesca, com ara l'estafa de pesca "El testimoni de seguretat per al correu electrònic empresarial està obsolet", mostren la necessitat d'una vigilància constant.
Què és l'estafa "El testimoni de seguretat per al correu electrònic empresarial està obsolet"?
L'estafa "El testimoni de seguretat per al correu electrònic empresarial està obsolet" és un esquema de pesca creat per enganyar els usuaris perquè proporcionin les seves credencials d'inici de sessió de correu electrònic. En aquests correus electrònics, s'informa falsament a les víctimes que el testimoni de seguretat del seu correu electrònic empresarial ha caducat i, si no s'actualitza, el seu compte de correu electrònic es podria suprimir dels servidors de correu. Aquests missatges creen una sensació d'urgència, enganyant els usuaris perquè reaccionin ràpidament sense una consideració acurada.
Els correus electrònics poden incloure línies d'assumpte com ara "Acció necessària: actualització del testimoni del servidor de correu necessària per al correu electrònic empresarial" per cridar l'atenció de destinataris insospitats. Tot i que la redacció exacta pot variar, l'objectiu subjacent és el mateix: atraure el destinatari a una pàgina d'inici de sessió falsa. En introduir les credencials al lloc fraudulent, els estafadors tenen accés immediat al compte de correu electrònic de l'usuari.
Com funciona la tàctica: un manual de pesca de pesca
Els correus electrònics de pesca sovint es fan passar per comunicacions oficials de proveïdors de serveis legítims. En aquest cas, els estafadors poden utilitzar logotips o marques d'empreses conegudes, com ara el logotip de Zoho Office Suite, per fer que el seu lloc de pesca sembli més legítim.
Un cop els usuaris introdueixen les seves credencials al lloc, els estafadors poden utilitzar la informació robada per accedir als seus comptes de correu electrònic. Amb aquest accés, els ciberdelinqüents poden:
Recollida de dades sensibles: els correus electrònics empresarials sovint contenen informació confidencial o valuosa que es pot aprofitar per obtenir beneficis financers o utilitzar-se en atacs posteriors.
Segresta de comptes: amb accés al correu electrònic, els estafadors poden suplantar la identitat del propietari del compte, enviar missatges fraudulents als contactes, demanar ajuda financera o difondre enllaços maliciosos.
Distribuïu programari maliciós: els comptes de correu electrònic empresarial compromesos es poden utilitzar per infiltrar-se a les xarxes corporatives, desplegant programari maliciós com ara programari ransomware, programari espia o troians.
Les greus conseqüències de caure per aquesta tàctica
Si els estafadors accedeixen al vostre correu electrònic, les conseqüències poden ser greus. Aquí hi ha algunes conseqüències potencials:
Banderes vermelles per reconèixer un correu electrònic de pesca
Reconèixer els senyals d'advertència dels correus electrònics de pesca és una de les millors maneres de protegir-se. A continuació, es mostren algunes banderes vermelles habituals que cal vigilar:
- Urgència o amenaces: els correus electrònics de pesca sovint generen una sensació d'urgència i amenacen amb conseqüències negatives com la supressió del compte si no es prenen mesures immediates.
- Remitents desconeguts: comproveu sempre l'adreça electrònica del remitent. Els estafadors sovint utilitzen adreces que semblen semblants a dominis legítims però que contenen diferències subtils.
- Salutacions genèriques: els correus electrònics de pesca utilitzen sovint salutacions genèriques com ara "Estimat usuari" en lloc d'adreçar-se a vostè pel nom.
- Enllaços dubtosos: moveu el ratolí per sobre dels enllaços del correu electrònic sense fer clic per inspeccionar cap a on porten. Els estafadors poden dissimular URL maliciosos perquè semblin legítims.
- Sol·licituds desconegudes: aneu amb compte amb els correus electrònics que demanen informació sensible, com ara credencials d'inici de sessió o detalls de pagament, sobretot si es tracta d'una sol·licitud que no esperàveu.
- Errors d'ortografia i gramàtica: tot i que molts correus electrònics d'estafa contenen errors evidents, els intents de pesca més sofisticats poden ser gramaticalment correctes, però encara presenten frases incòmodes o una mica fora de marca.
- Marca falsa: els correus electrònics de pesca poden incloure logotips d'aspecte oficial o elements de marca d'empreses de confiança. Tanmateix, imatges de baixa qualitat o logotips obsolets poden indicar que el correu electrònic no és autèntic.
Què fer si us han apuntat
Si ja heu estat víctimes de l'estafa "El testimoni de seguretat per al correu electrònic empresarial està obsolet", hi ha accions que podeu realitzar per mitigar el dany:
- Canvieu les vostres contrasenyes : actualitzeu immediatament les contrasenyes de qualsevol compte compromès, començant pel vostre correu electrònic i qualsevol servei enllaçat.
- Activa l'autenticació de dos factors (2FA) : afegir una capa addicional de seguretat, com ara 2FA, ajuda a prevenir l'accés no autoritzat encara que la contrasenya estigui compromesa.
- Contacteu amb els vostres proveïdors de serveis : si teniu motius per pensar que el vostre correu electrònic s'ha vist compromès, poseu-vos en contacte amb l'equip d'assistència del vostre proveïdor de correu electrònic per obtenir ajuda.
- Comptes de pollastre per a activitats sospitoses : vigileu de prop els vostres comptes financers, els vostres serveis empresarials i l'activitat de correu electrònic per detectar amb antelació qualsevol acció no autoritzada.
L'estafa "El testimoni de seguretat per al correu electrònic empresarial està obsolet" és només un exemple dels molts intents de pesca sofisticats que utilitzen els ciberdelinqüents per robar informació sensible. Si es manté prudent, reconeixen les banderes vermelles dels correus electrònics d'estafa i prenen mesures ràpides quan sigui necessari, es pot evitar caure víctimes d'aquestes tàctiques enganyoses. Recordeu que estar alerta és la primera línia de defensa contra els correus electrònics de pesca.