IMAP/POP3 TIME-OUT Estafa de correu electrònic

El Mezo el Phishing, Correu brossa

Traduir a:

L'ús del correu electrònic s'ha convertit en una eina essencial per a la comunicació, el que el converteix en un objectiu principal per als ciberdelinqüents. A mesura que les tàctiques de pesca es tornen més sofisticades i més complexes de discernir, és fonamental que els usuaris es mantinguin vigilants mentre estiguin en línia per evitar caure presa d'aquests esquemes nocius. Una d'aquestes tàctiques que circula actualment és l'estafa de correu electrònic "IMAP/POP3 TIME-OUT", que pretén explotar usuaris desprevinguts fent-se passar per una alerta de seguretat legítima. Comprendre com funciona aquesta tàctica i reconèixer els senyals d'advertència dels correus electrònics de pesca són passos crítics per salvaguardar la vostra seguretat en línia.

Taula de continguts

L’estafa IMAP/POP3 TIME-OUT: un esquema de pesca de correu electrònic enganyós

L'estafa de correu electrònic "IMAP/POP3 TIME-OUT" és un esquema de pesca dissenyat per recollir les credencials del compte de correu electrònic dels usuaris. Els investigadors de ciberseguretat han assenyalat aquesta tàctica com una amenaça important, i han assenyalat que els correus electrònics estan dissenyats per semblar comunicacions legítimes d'un proveïdor de serveis de correu electrònic. El correu electrònic fraudulent afirma que el servei de correu electrònic del destinatari s'ha restringit temporalment a causa d'un error de temps d'espera d'autenticació al servidor de correu. Per resoldre aquest problema, es demana al destinatari que iniciï un procés d'autenticació i revisi els missatges retinguts fent clic a l'enllaç que es proporciona al correu electrònic.

Les conseqüències perilloses de caure per la tàctica

Si un destinatari cau en aquesta estratagema i fa clic a l'enllaç, es redirigeix a un lloc web de pesca que imita el disseny d'una pàgina d'inici de sessió de correu electrònic legítima. Qualsevol credencial introduïda en aquesta pàgina falsa és capturada pels ciberdelinqüents darrere de la tàctica. Un cop aquests delinqüents accedeixen a un compte de correu electrònic, poden causar estralls de diverses maneres.

Per exemple, els comptes de correu electrònic de treball són especialment valuosos per als ciberdelinqüents, ja que sovint contenen informació sensible. Amb l'accés a un correu electrònic de treball, els estafadors podrien infiltrar-se a les xarxes corporatives, propagant programari maliciós com ara troians o ransomware. A més, poden utilitzar el compte de correu electrònic compromès per suplantar la identitat del propietari del compte, enviant enllaços fraudulents o sol·licituds de diners als contactes de la víctima.

Els comptes financers registrats mitjançant el correu electrònic compromès, com ara els comptes de banca en línia o de comerç electrònic, també estan en risc. Els ciberdelinqüents poden utilitzar aquests comptes per dur a terme negociacions fraudulentes, la qual cosa comporta pèrdues econòmiques importants per a la víctima.

Reconeixement dels senyals d’advertència dels correus electrònics de pesca

Per protegir-se de les tàctiques de pesca com el correu electrònic "TEMPS D'EXPLORACIÓ IMAP/POP3", és essencial reconèixer els senyals d'advertència que solen estar associats amb aquests correus electrònics fraudulents:

Llenguatge urgent o alarmant : els correus electrònics de pesca sovint utilitzen un llenguatge prement per crear una sensació de pànic, pressionant els destinataris perquè actuïn ràpidament sense pensar-s'ho. Les reclamacions de restriccions de compte, errors o amenaces de seguretat són tàctiques habituals que s'utilitzen per impulsar els usuaris a l'acció.

Enllaços o fitxers adjunts sospitosos : aneu amb compte amb qualsevol correu electrònic que contingui enllaços o fitxers adjunts, especialment si el correu electrònic és inesperat o d'un remitent desconegut. Moure el ratolí per sobre d'un enllaç (sense fer clic) pot revelar l'URL real, que pot ser diferent del lloc oficial que diu ser.

Sol·licituds d'informació personal : les empreses legítimes mai us demanaran que proporcioneu informació sensible, com ara contrasenyes o números de seguretat social, per correu electrònic. Qualsevol correu electrònic que sol·liciti aquesta informació és probablement un intent de pesca.

Salutacions genèriques : els correus electrònics de pesca sovint contenen salutacions genèriques com "Estimat client" en lloc d'adreçar-se al destinatari pel nom. Això pot ser un signe que el correu electrònic forma part d'una campanya de pesca massiva.

Incoherències en adreces de correu electrònic i dominis : els correus electrònics de pesca poden provenir d'adreces que s'assemblen molt a les legítimes, però amb lleugeres variacions. Comproveu sempre l'adreça de correu electrònic del remitent per garantir que coincideix amb el domini oficial de l'empresa o servei.

No caigueu en els enganys sofisticats

Tot i que alguns correus electrònics de pesca estan mal escrits i contenen errors gramaticals evidents, no sempre és així. Els ciberdelinqüents són cada cop més sofisticats i creen correus electrònics ben elaborats i disfressats de manera convincent com a missatges d'entitats legítimes. Apropeu-vos sempre als correus electrònics no sol·licitats amb precaució, fins i tot si semblen estar redactats de manera professional.

Si heu proporcionat sense voler les vostres credencials d'inici de sessió a un lloc de pesca, és fonamental actuar ràpidament per mitigar el dany:

Canvieu les vostres contrasenyes : canvieu immediatament les contrasenyes de tots els comptes que puguin haver estat compromesos, començant pel vostre compte de correu electrònic.
Contacteu amb l'assistència : poseu-vos en contacte amb l'equip d'assistència oficial dels serveis afectats per avisar-los de l'incompliment i buscar més orientació.
Superviseu els vostres comptes : feu un seguiment dels vostres comptes per a qualsevol activitat inusual. Això inclou el vostre correu electrònic, els comptes financers i qualsevol altre servei vinculat a la vostra adreça de correu electrònic.
Habilita l'autenticació de dos factors (2FA) : si encara no està activada, activeu l'autenticació de dos factors als vostres comptes per afegir una capa addicional de seguretat.

Conclusió: mantenir-se segur mantenint-se informat

L'estafa de correu electrònic "IMAP/POP3 TIME-OUT" és només un dels molts esquemes de pesca dirigits als usuaris diàriament. Si es mantenen informats sobre les tàctiques que fan servir els ciberdelinqüents i reconeixen els senyals d'advertència dels correus electrònics de pesca, els usuaris d'ordinadors poden reduir significativament el risc de ser víctimes d'aquestes tàctiques. Recordeu que una bona dosi de desconfiança i vigilància és la vostra millor defensa al món digital. Penseu-vos-ho sempre dues vegades abans de fer clic als enllaços o proporcionar informació personal en línia, i estareu en bon camí per mantenir-vos a salvo de les amenaces en línia.

SpyHunter per a Windows d'EnigmaSoft ha aconseguit la certificació AV-TEST

Cerca

Canvia de regió

IMAP/POP3 TIME-OUT Estafa de correu electrònic

L’estafa IMAP/POP3 TIME-OUT: un esquema de pesca de correu electrònic enganyós

Les conseqüències perilloses de caure per la tàctica

Reconeixement dels senyals d’advertència dels correus electrònics de pesca

No caigueu en els enganys sofisticats

Conclusió: mantenir-se segur mantenint-se informat

Enviar Comentari

Tendència

Ràdio per Internet

Banshee Stealer

Datablack Ransomware

Més vist

Estafa de correu electrònic "Geek Squad".

Pop-Ups "El teu iPhone ha estat piratejat".

Les finestres emergents "Si tens 18 anys Toca...