Estafa de correu electrònic de validació del certificat IMAP/POP

El Mezo el Phishing, Correu brossa

Traduir a:

El correu electrònic és una eina essencial per a la comunicació. Malauradament, també és un objectiu principal per als estafadors que busquen explotar la confiança dels usuaris. Una estafa emergent és l'estafa de correu electrònic de validació de certificats IMAP/POP, un intent de pesca enganyós dissenyat per recollir credencials d'inici de sessió sensibles. Aquest article explica com funciona aquesta tàctica, els riscos que comporta i com els usuaris poden protegir-se d'aquestes amenaces.

Taula de continguts

Un inici enganyós: l’alerta de validació del certificat fals

L'estafa de correu electrònic de validació de certificats IMAP/POP comença amb un correu electrònic alarmant, sovint titulat alguna cosa com "Acció de notificació necessària: comprovació d'errors IMAP/POP ara". Tot i que la redacció exacta pot variar, la premissa segueix sent coherent: el correu electrònic afirma falsament que el certificat de correu electrònic del destinatari no es pot validar perquè no ha proporcionat informació específica.

El correu electrònic anima el destinatari a resoldre el problema fent clic a un botó o enllaç, com ara "Valida ara!" Aquesta redirecció porta els usuaris a un lloc web de pesca dissenyat acuradament per imitar la pàgina d'inici de sessió del proveïdor de correu electrònic del destinatari. Desconeixent el perill, els destinataris que intenten iniciar sessió a través d'aquesta pàgina entreguen les seves credencials als ciberdelinqüents sense voler.

Per què els correus electrònics de pesca són tan efectius

Els correus electrònics de pesca com aquest són alarmantment efectius perquè poden explotar la confiança dels usuaris i la dependència dels serveis de correu electrònic. Els comptes de correu electrònic sovint contenen informació personal i professional sensible, cosa que els converteix en objectius valuosos. Un cop compromès, un compte de correu electrònic pot actuar com a porta d'entrada a altres comptes i serveis enllaçats, augmentant el dany.

Més enllà de simplement llegir correus electrònics privats, els estafadors podrien utilitzar comptes segrestats per:

Suplantar la identitat del propietari per demanar diners als amics o contactes.
Distribuïu enllaços o fitxers no segurs, perpetuant tàctiques addicionals.
Accediu a comptes enllaçats, incloses plataformes bancàries, xarxes socials o emmagatzematge al núvol.

Els riscos de caure per la tàctica

Les conseqüències d'interactuar amb llocs web de pesca com el promogut en aquesta tàctica poden ser greus. Les víctimes poden enfrontar-se a:

Robatori d'identitat : els estafadors poden recopilar informació personal de comptes de correu electrònic compromesos, utilitzant-la per suplantar la identitat de les víctimes en línia o fins i tot fora de línia.
Pèrdues financeres : amb l'accés a comptes relacionats amb les finances, com ara la banca en línia o les carteres digitals, els estafadors podrien iniciar transaccions fraudulentes, fer compres no autoritzades o esgotar fons.

Infraccions de privadesa : les dades sensibles emmagatzemades als comptes de correu electrònic, com ara la correspondència personal, els documents o els detalls d'inici de sessió, es podrien recollir i fer-ne un mal ús.

Senyals d’advertència de la tàctica

Reconèixer els senyals d'alerta de les estafes de pesca és crucial per evitar-les. Els correus electrònics relacionats amb l'estafa de validació de certificats IMAP/POP solen presentar les característiques següents:

Urgència: frases com "Es requereix una acció immediata" o "Valida ara!" pressionar els destinataris perquè actuïn ràpidament sense una consideració acurada.
Salutacions habituals: aquests correus electrònics rarament s'adrecen al destinatari pel nom i sovint utilitzen salutacions genèriques com "Estimat usuari".
Enllaços sospitosos: els enllaços del correu electrònic poden redirigir a llocs web amb noms de domini desconeguts o URL lleugerament alterats que imiten proveïdors legítims.
Sol·licituds no raonables: els proveïdors de serveis legítims poques vegades demanen als usuaris que verifiquen les credencials mitjançant correus electrònics no sol·licitats.

Com mantenir-se protegit

Protegir-se dels correus electrònics de pesca com aquest requereix vigilància i adherència a les millors pràctiques de ciberseguretat.

Inspeccioneu l'adreça de correu electrònic del remitent : comproveu acuradament l'adreça del remitent. Els estafadors sovint utilitzen adreces que s'assemblen molt a les dels proveïdors legítims, però que inclouen diferències subtils.
Eviteu fer clic als enllaços dels correus electrònics : en comptes d'utilitzar els enllaços proporcionats en un correu electrònic, navegueu directament al lloc web oficial del proveïdor de serveis escrivint l'URL al vostre navegador.
Activa l'autenticació de dos factors (2FA) : afegir una capa addicional de seguretat als teus comptes pot fer-los més resistents a l'accés no autoritzat, fins i tot si les teves credencials estan compromeses.
Manteniu-vos al dia sobre les tàctiques : el coneixement de les tàctiques actuals de pesca pot ajudar els usuaris a reconèixer correus electrònics sospitosos abans d'interactuar amb ells.
Utilitzeu programari de seguretat : assegureu-vos que els vostres dispositius estiguin equipats amb eines de seguretat de confiança que detectin i bloquegen els intents de pesca.

Passos immediats per a les víctimes

Si heu introduït les vostres credencials en un lloc web de pesca, actueu ràpidament per minimitzar els possibles danys:

Canvieu les vostres contrasenyes: actualitzeu les contrasenyes de tots els comptes potencialment compromesos. Trieu contrasenyes fermes i úniques per a cada compte.
Contacteu amb l'assistència oficial: notifiqueu a l'equip d'assistència oficial del proveïdor de correu electrònic afectat per protegir el vostre compte i recuperar l'accés.
Comproveu si hi ha activitat inusual: comproveu els vostres comptes per transaccions, missatges o altres comportaments sospitosos no autoritzats.
Avisa els contactes: informa els teus amics i col·legues perquè ignorin els correus electrònics inusuals que puguin provenir del teu compte compromès.

Pensaments de tancament

L'estafa de correu electrònic de validació de certificats IMAP/POP subratlla la importància de ser prudent quan es tracta de correus electrònics no sol·licitats. Els ciberdelinqüents exploten la confiança i la urgència per enganyar els usuaris perquè revelin informació sensible. Mantenir-se vigilants, verificar l'autenticitat del correu electrònic i seguir pràctiques efectives, els usuaris poden protegir-se i protegir les seves identitats digitals d'aquestes amenaces.
Recordeu que quan es tracta de correus electrònics que demanen informació sensible, l'escepticisme és la vostra millor defensa.

SpyHunter per a Windows d'EnigmaSoft ha aconseguit la certificació AV-TEST

Cerca

Canvia de regió

Estafa de correu electrònic de validació del certificat IMAP/POP

Un inici enganyós: l’alerta de validació del certificat fals

Per què els correus electrònics de pesca són tan efectius

Els riscos de caure per la tàctica

Senyals d’advertència de la tàctica

Com mantenir-se protegit

Passos immediats per a les víctimes

Pensaments de tancament

Enviar Comentari

Tendència

Estafa d'esdeveniments d'Ethereum

LucKY_Gh0$t Ransomware

Aptlock Ransomware

Més vist

Estafa de correu electrònic "Geek Squad".

Pop-Ups "El teu iPhone ha estat piratejat".

Les finestres emergents "Si tens 18 anys Toca...