Multi-License Discount Quote
Base de dades d'amenaces Phishing Estafa de correu electrònic "Hem actualitzat la nostra...

Estafa de correu electrònic "Hem actualitzat la nostra política".

El GoldSparrow el Phishing
Traduir a:
Català

L'estafa de correu electrònic "Hem actualitzat la nostra política" és una forma habitual d'atac de pesca i enginyeria social que enganya els destinataris perquè creguin que el seu compte de correu electrònic o altres serveis en línia es desactivaran tret que acceptin les noves condicions del servei. Aquesta tàctica aprofita la por dels usuaris a perdre l'accés a comptes importants, i els demana a prendre mesures immediates. Comprendre la mecànica, els símptomes, els mètodes de distribució i els danys potencials associats amb aquesta tàctica és crucial per protegir-se d'aquestes activitats fraudulentes.

Anatomia de la tàctica

La falsa afirmació

L'afirmació central d'aquesta tàctica és que els comptes de correu electrònic dels destinataris es desactivaran tret que acceptin les noves condicions del servei. El correu electrònic està dissenyat per semblar legítim, sovint imitant el format, la marca i l'idioma dels proveïdors de serveis genuïns. El missatge sol incloure una sensació d'urgència, pressionant el destinatari perquè actuï ràpidament per evitar perdre l'accés.

Símptomes

Les víctimes d'aquesta tàctica poden experimentar diversos símptomes, com ara:

  • Compres en línia no autoritzades: els estafadors poden utilitzar les credencials recopilades per fer compres en línia.
  • Contrasenyes de compte en línia canviades: els atacants poden canviar les contrasenyes per bloquejar l'usuari original.
  • Robatori d'identitat: la informació personal es pot utilitzar per suplantar la identitat de la víctima.
  • Accés il·legal a l'ordinador: es pot instal·lar programari maliciós que permet als estafadors accés remot al dispositiu de la víctima.

Mètodes de distribució

Les tàctiques de pesca com el correu electrònic "Hem actualitzat la nostra política" es poden distribuir mitjançant diversos mètodes enganyosos:

  1. Correus electrònics enganyosos: aquests correus electrònics estan dissenyats per semblar com si fossin d'una font legítima, sovint inclouen logotips, signatures i llenguatge que imiten comunicacions genuïnes dels proveïdors de serveis.
  2. Anuncis emergents en línia fraudulents: els anuncis fraudulents poden aparèixer en llocs web compromesos o a través de xarxes publicitàries, portant els usuaris a llocs de pesca.
  3. Tècniques d'enverinament de motors de cerca: els estafadors manipulen els resultats dels motors de cerca per conduir els usuaris a llocs web fraudulents que semblen pàgines d'inici de sessió legítimes.
  • Dominis escrits malament: els noms de domini lleugerament alterats (p. ex., g00gle.com en comptes de google.com) enganyen els usuaris perquè creguin que es troben en un lloc legítim.

    • El dany que pot causar la tàctica

    Les repercussions de ser víctimes de l'estafa per correu electrònic "Hem actualitzat la nostra política" poden ser greus:

    • Pèrdua d'informació privada sensible: les dades personals, com ara adreces, números de telèfon i números de la seguretat social, es poden malversar.
    • Pèrdua monetària: els estafadors poden fer compres no autoritzades o retirar fons dels comptes bancaris.
    • Robatori d'identitat: la informació personal es pot utilitzar per obrir nous comptes de crèdit o per cometre altres formes de frau.
    • Seguretat informàtica compromesa: es pot instal·lar programari maliciós, provocant més incompliments de seguretat i pèrdua de dades.

    Prevenció i resposta a la tàctica

    Consells de prevenció

    1. Verifiqueu la font: comproveu sempre l'adreça de correu electrònic i el domini del remitent. Les empreses legítimes utilitzaran els seus dominis oficials.
    2. Busqueu banderes vermelles: la mala gramàtica, els errors ortogràfics i el llenguatge urgent són indicadors habituals de les tàctiques de pesca.
    3. Eviteu fer clic als enllaços: passeu el cursor per sobre dels enllaços per veure l'URL real abans de fer clic. Si no esteu segur, visiteu el lloc web directament escrivint l'adreça al vostre navegador.
    4. Habilita l'autenticació de dos factors (2FA): això afegeix una capa addicional de seguretat, cosa que fa que sigui un repte per als estafadors accedir-hi.
    5. Mantenir el programari actualitzat: actualitzeu regularment el vostre sistema operatiu, navegador i programari de seguretat per protegir-vos de les vulnerabilitats.

    Resposta a l'esquema

    Si sospiteu que heu estat víctima de l'estafa per correu electrònic "Vam actualitzar la nostra política", feu els passos següents immediatament:

    1. Canvieu les vostres contrasenyes: actualitzeu les contrasenyes de tots els comptes potencialment compromesos, especialment els de correu electrònic i els comptes bancaris.
    2. Contacteu amb els proveïdors de serveis: notifiqueu al vostre proveïdor de correu electrònic i a qualsevol altre servei afectat la possible incompliment.
    3. Comproveu els estats financers: comproveu regularment els extractes bancaris i de la targeta de crèdit per detectar transaccions no autoritzades.
    4. Executeu una exploració de programari maliciós: feu servir un programari antimalware de bona reputació per analitzar i eliminar qualsevol programari maliciós que s'hagi instal·lat.
    5. Informar de la tàctica: poseu-vos en contacte amb les vostres autoritats locals i informeu de la tàctica a les unitats o organitzacions de ciberdelinqüència rellevants.

      6. Eliminació de programari maliciós

      En el cas lamentable que s'hagi establert programari maliciós al vostre dispositiu, seguiu aquests passos per eliminar-lo:

      1. Desconnectar-se d'Internet: això evita que el programari maliciós es comuniqui amb servidors remots.
      2. Mode segur de registre: arrenqueu l'ordinador en mode segur per limitar la capacitat operativa del programari maliciós.
      3. Utilitzeu eines anti-malware: feu una exploració completa amb programari anti-malware de confiança per detectar i eliminar programari no segur.
      4. Restaurar des de la còpia de seguretat: si és possible, restaura el sistema a un estat abans que es produís la infecció mitjançant una còpia de seguretat neta.
      5. Torneu a instal·lar el sistema operatiu: com a últim recurs, executeu una instal·lació neta del vostre sistema operatiu per assegurar-vos que s'elimina tot el programari maliciós.

      L'estafa per correu electrònic "Hem actualitzat la nostra política" és un atac sofisticat que aprofita tàctiques d'enginyeria social per enganyar els usuaris perquè revelin informació sensible. En comprendre la mecànica de la tàctica, adonar-se dels símptomes i prendre les mesures pertinents per prevenir i respondre a aquests atacs, les persones poden protegir-se de les conseqüències potencialment devastadores de les tàctiques de pesca. Estigueu sempre vigilants, verifiqueu les fonts i prioritzeu la ciberseguretat per salvaguardar la vostra vida digital.

      Tendència

      Més vist

      Carregant...