Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Eviteu quedar-se bloquejat per correu electrònic

Eviteu quedar-se bloquejat per correu electrònic

El Mezo el Phishing, Correu brossa
Traduir a:
Català

Els ciberdelinqüents elaboren constantment nous esquemes per enganyar els usuaris perquè lliurin la seva informació sensible. Una de les seves tàctiques més efectives consisteix en llocs web canalla que utilitzen alertes enganyoses, com ara avisos falsos de programari maliciós, per crear pànic i urgència. Els estafadors confien en que els usuaris actuen precipitadament, per la qual cosa és crucial mantenir la precaució quan naveguen per la web i tracten missatges inesperats. Una d'aquestes campanyes enganyoses és l'estafa de correu electrònic "Evita que es tanqui", que enganya els destinataris desprevinguts perquè revelin les seves credencials de correu electrònic.

Comprendre l'estafa "Evitar quedar-se bloquejat".

L'estafa de correu electrònic "Evita que es tanqui" és una campanya de pesca dissenyada per robar les credencials d'inici de sessió de correu electrònic dels usuaris. Aquests missatges fraudulents afirmen ser "comunicacions de servei obligatòries" d'un proveïdor legítim, advertint els destinataris d'una suposada actualització del servidor de correu. Els correus electrònics insisteixen que és necessària una nova autenticació immediata per evitar que es bloquegi el compte.

Tanmateix, aquestes afirmacions són totalment falses. Els correus electrònics no provenen de cap proveïdor de serveis genuí i el seu únic propòsit és atraure els usuaris perquè visitin llocs web de pesca disfressats de portals d'inici de sessió legítims. Un cop els usuaris introdueixen les seves credencials, la informació es captura i s'envia directament als ciberdelinqüents, donant-los un control complet sobre els comptes compromesos.

Les conseqüències de caure per aquesta tàctica

  • Pèrdua d'accés al correu electrònic i robatori de dades : com que els comptes de correu electrònic solen emmagatzemar comunicacions sensibles, els atacants que hi accedeixen poden navegar per converses privades, extreure dades valuoses i fins i tot restablir les contrasenyes d'altres comptes enllaçats.
  • Robatori d'identitat i activitats fraudulentes : els ciberdelinqüents poden fer-se passar per la víctima i sol·licitar préstecs, sol·licitar donacions o enganyar amics i familiars perquè transfereixin diners. A més, les credencials recollides es poden vendre a la web fosca, permetent una major explotació.
  • Robatori financer i transaccions no autoritzades : si el correu electrònic compromès està vinculat a serveis bancaris, de comerç electrònic o de pagament digital, els atacants poden intentar transaccions no autoritzades, desviar fons dels comptes o fer compres fraudulentes.
  • Propagació de programari maliciós i més tàctiques : amb el control d'un compte de correu electrònic, els ciberdelinqüents poden difondre programari maliciós enviant fitxers adjunts o enllaços maliciosos a contactes. Aquests fitxers infectats poden introduir programari ransomware, programari espia o registradors de tecles, la qual cosa condueix a més incompliments de seguretat.

Pot un lloc web realment escanejar el vostre dispositiu per trobar programari maliciós?

Una de les tàctiques que fan servir els llocs malintencionats és mostrar alertes de programari maliciós fals, afirmant que una exploració ha detectat fitxers nocius al dispositiu de l'usuari. Tanmateix, es tracta d'una tàctica purament d'espant: els llocs web no poden realitzar exploracions de programari maliciós als ordinadors o dispositius mòbils dels usuaris.

Per què els llocs web no poden escanejar el vostre dispositiu:

  • Accés limitat als fitxers del sistema : els navegadors web funcionen dins d'un entorn restringit anomenat "sandbox", que impedeix que els llocs web accedeixin als fitxers emmagatzemats al dispositiu d'un usuari.
  • Sense permisos a nivell de sistema : una exploració de programari maliciós genuí requereix un accés profund a l'emmagatzematge d'un ordinador, que no es pot concedir mitjançant una simple visita a la pàgina web.
  • Fals sentit d'urgència : aquestes alertes falses pressionen els usuaris perquè baixin programari maliciós o visitin llocs de pesca, la qual cosa comporta més compromisos.

Si mai veieu un lloc web que afirma haver detectat programari maliciós al vostre sistema, tracteu-lo com una estafa. Confieu només en programes antivirus de bona reputació per escanejar i protegir el vostre dispositiu.

Com protegir-se de les tàctiques de pesca

  • Comproveu el remitent : si rebeu un correu electrònic inesperat que us demana una acció urgent, comproveu acuradament l'adreça del remitent.
  • No feu clic a Enllaços sospitosos . Deixeu el ratolí sobre els enllaços per veure'n la destinació abans d'accedir-hi. Si no esteu segur, visiteu el lloc web oficial escrivint l'adreça manualment.
  • Habilita l'autenticació multifactor (MFA) : fins i tot si et roben les credencials, l'MFA pot evitar inicis de sessió no autoritzats.
  • Utilitzeu contrasenyes úniques i fortes : eviteu reutilitzar contrasenyes a diversos comptes per minimitzar els danys en cas d'incompliment.
  • Informeu de correus electrònics sospitosos : reenvieu els intents de pesca al vostre proveïdor de correu electrònic i a les autoritats de ciberseguretat per evitar més atacs.

Què fer si heu caigut víctima

Si heu introduït les vostres credencials en un lloc web de pesca, feu una acció immediata:

  • Canvieu les vostres contrasenyes : actualitzeu la vostra contrasenya de correu electrònic i qualsevol altre compte que comparteixi les mateixes credencials.
  • Comproveu si hi ha activitat no autoritzada : reviseu l'historial d'inici de sessió i la configuració de seguretat del vostre correu electrònic per detectar qualsevol accés sospitós.
  • Aviseu els vostres contactes : informeu els vostres amics i col·legues perquè tingueu cura de qualsevol missatge inusual que pugui venir del vostre compte compromès.
  • Potenciar l'autenticació multifactor : això afegeix una capa addicional de seguretat i evita més accessos no autoritzats.
  • Busqueu programari maliciós al vostre dispositiu : utilitzeu una eina de seguretat de confiança per assegurar-vos que no s'ha instal·lat cap programari maliciós.

    • L'estafa de correu electrònic "Evitar quedar bloquejat" és només una de les moltes campanyes de pesca dissenyades per enganyar els usuaris perquè revelin informació sensible. Si us mantingueu alerta, reconeixeu els senyals d'advertència dels intents de pesca i seguiu les millors pràctiques de ciberseguretat, podeu evitar ser una víctima més d'aquestes tàctiques enganyoses. Recordeu sempre: cap lloc web legítim pot escanejar el vostre dispositiu per trobar programari maliciós i la urgència en missatges no sol·licitats sovint és una bandera vermella per frau. Estigueu atents, comproveu abans de confiar i mantingueu la vostra informació personal segura.

    Missatges

    S'han trobat els missatges següents associats a Eviteu quedar-se bloquejat per correu electrònic:

    Subject: Ref: Avoid getting locked out - New Request for ******** - Friday, March 7, 2025

    ******** Webmail

    This is a mandatory service communication

    Avoid Getting Locked Out

    Due to recent mail server update, we recommend you to re-authenticate ******** to avoid getting locked out of your account.

    Re-authenticate Now

    Message ID: GIKIW-JS92JSN-E82-2MSMSMS

    Email: ********
    Date: Friday, March 7, 2025

    This message from ******** is an important communication
    One Microsoft Way, Redmond, WA 98052 USA

    Tendència

    Més vist

    Carregant...