Multi-License Discount Quote
Base de dades d'amenaces Phishing Estafa del portal de notificació de lliurament per correu...

Estafa del portal de notificació de lliurament per correu electrònic

El Mezo el Phishing, Spam
Traduir a:
Català

Els investigadors de ciberseguretat han rastrejat i identificat una estafa de pesca coneguda com a estafa del portal de notificacions d'entrega de correu electrònic. Aquest esquema fraudulent intenta enganyar els destinataris perquè revelin les seves credencials d'inici de sessió fent-se passar per una notificació per correu electrònic legítima. A continuació es mostra una visió en profunditat de la mecànica d'aquesta estafa de pesca i de com els usuaris poden protegir-se.

S'ha revelat l'estafa del portal de notificacions de lliurament per correu electrònic

L'estafa comença amb un correu brossa que afirma que el destinatari té diversos correus electrònics bloquejats. La línia de l'assumpte normalment diu: "Tens 7 correus electrònics entrants bloquejats al teu compte de correu electrònic [ADREÇA DE CORREU ELECTRÒNIC] Arregla ara", tot i que la redacció pot variar lleugerament. El correu electrònic afirma que set missatges es van marcar com a "desconeguts" i es van retenir de la safata d'entrada del destinatari. Es demana als destinataris que revisin aquests missatges imaginaris i decideixin què fer-hi.

Contingut enganyós

És fonamental tenir en compte que tota la informació proporcionada en aquests correus electrònics és falsa. No hi ha missatges bloquejats i la notificació no està associada a cap proveïdor de serveis o entitat legítim. L'únic objectiu d'aquest correu electrònic és atraure els destinataris a una trampa de pesca.

La trampa de la pesca

Quan els destinataris fan clic al botó "Revisa el missatge" del correu electrònic, se'ls redirigirà a un lloc de pesca maliciós disfressat com a pàgina d'inici de sessió del compte de correu electrònic. Aquesta pàgina insta els usuaris a iniciar sessió per evitar la desactivació del compte. Qualsevol credencial introduïda en aquesta pàgina fraudulenta es captura i s'envia directament als estafadors.

Ús incorrecte de les credencials recollides

Un cop els estafadors obtinguin contrasenyes de correu electrònic, poden explotar els comptes compromesos de diverses maneres:

  • Xantatge i activitats no segures : la informació sensible dels correus electrònics es pot utilitzar per a xantatge o altres finalitats fraudulentes.
  • Segrest de comptes : l'accés a un compte de correu electrònic pot servir com a porta d'entrada per segrestar altres comptes i plataformes enllaçades.
  • Robatori d'identitat : els ciberdelinqüents poden suplantar els propietaris del compte en diverses plataformes, sol·licitar préstecs o donacions, avalar estafes i difondre programari maliciós.
  • Transaccions fraudulentes : els comptes relacionats amb les finances recollides es poden utilitzar per a transaccions i compres no autoritzades, la qual cosa comporta pèrdues financeres importants.

Reconeixent les banderes vermelles

Per evitar ser víctimes de tàctiques com el Portal de notificacions d'entrega de correu electrònic, els usuaris haurien de tenir en compte les banderes vermelles següents:

  • Notificacions inesperades : aneu amb compte amb els correus electrònics no sol·licitats que reclamen missatges bloquejats o accions urgents necessàries al vostre compte.
  • Salutacions estàndard : els correus electrònics de pesca sovint utilitzen salutacions genèriques com "Estimat usuari" en lloc d'adreçar-se al destinatari pel nom.
  • Urgència i amenaces : els estafadors sovint generen una sensació d'urgència, adverteixen de la desactivació del compte o altres conseqüències greus si no es prenen mesures immediates.
  • Enllaços sospitosos: moveu el ratolí sobre els enllaços per comprovar-ne la destinació real abans de fer clic. Els correus electrònics legítims solen contenir enllaços que coincideixen amb el domini del lloc web oficial.
  • Gramàtica i ortografia deficients : molts correus electrònics de pesca contenen errors gramaticals i faltes d'ortografia, que són poc freqüents en les comunicacions d'empreses legítimes.

Què fer si està compromès

Si sospiteu que heu revelat les vostres credencials d'inici de sessió als estafadors, feu els passos següents immediatament:

  • Canvia les contrasenyes : actualitzeu les contrasenyes de tots els comptes potencialment compromesos.
  • Contacte amb l'assistència : poseu-vos en contacte amb els canals d'assistència oficials dels serveis afectats per obtenir ajuda i instruccions addicionals.
  • Activa l'autenticació de dos factors : millora la seguretat del teu compte activant l'autenticació de dos factors quan estigui disponible.

L'estafa del portal de notificació de lliurament de correu electrònic és un sofisticat esquema de pesca dissenyat per recollir credencials d'inici de sessió i explotar comptes compromesos. En reconèixer les banderes vermelles dels correus electrònics de pesca i prendre mesures ràpides si es veuen compromesos, els usuaris poden protegir-se de problemes greus de privadesa, pèrdues financeres i robatori d'identitat. Estigueu atents i comproveu sempre l'autenticitat de les notificacions per correu electrònic inesperades.

Tendència

Més vist

Carregant...