Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Espai màxim permès per a la bústia de correu Estafa de...

Espai màxim permès per a la bústia de correu Estafa de correu electrònic

El Mezo el Phishing, Correu brossa
Traduir a:
Català

Les tàctiques són més freqüents i sofisticades i s'adrecen als usuaris amb missatges que semblen legítims però que amaguen intencions nocives. Un correu electrònic de pesca recent, l'estafa "Màxim espai de bústia permès", demostra com d'enganyosa poden ser aquestes tàctiques. Disfressat com una notificació rutinària d'un proveïdor de serveis de correu electrònic, aquest esquema de pesca pretén enganyar els destinataris perquè entreguin informació sensible. En entendre com funcionen aquestes estafes i les banderes vermelles a tenir en compte, els usuaris es poden protegir millor contra aquestes pràctiques enganyoses.

S’ha revelat l’estafa màxima d’espai de bústia permès

Els investigadors de ciberseguretat han marcat els correus electrònics d'espai màxim permès a la bústia com a intents de pesca creats per ciberdelinqüents que es fan passar per proveïdors de serveis de correu electrònic. Els correus electrònics afirmen que la safata d'entrada del destinatari s'acosta a la seva capacitat total, afirmant que ha arribat al 90% del límit d'emmagatzematge total. El correu electrònic insta els destinataris a alliberar espai fent determinades accions, com ara suprimir correus electrònics, arxivar missatges antics i configurar els seus comptes amb el protocol POP per emmagatzemar correus electrònics als seus ordinadors. Per afegir credibilitat, ofereix enllaços amb l'etiqueta "buida la paperera", "arxiveu els vostres correus electrònics antics" i "contacteu amb ell" (en referència a un administrador), que tots redirigeixen a una pàgina d'inici de sessió falsa.

Un cop dirigits a aquesta pàgina falsa, es demana als destinataris que introdueixin les seves credencials de correu electrònic per iniciar la sessió. Tot i que la pàgina pot semblar una pantalla d'inici de sessió familiar, està dissenyada únicament per capturar credencials. En introduir la seva informació, les víctimes proporcionen sense voler als estafadors accés als seus comptes de correu electrònic, exposant-se a violacions de la privadesa, possibles robatoris d'identitat i al risc de més pèrdues financeres.

Com els ciberdelinqüents exploten les credencials malversades

Quan els estafadors accedeixen als comptes de correu electrònic, tenen diverses vies per explotar aquesta informació:

  • Accés a dades sensibles : els ciberdelinqüents poden cercar als correus electrònics de la víctima dades personals, informació financera o qualsevol altre detall sensible que es pugui utilitzar per a més atacs o robatori d'identitat.
  • Adquisició de comptes : utilitzant el correu electrònic compromès, els estafadors poden restablir les contrasenyes d'altres comptes vinculats a aquesta adreça de correu electrònic, possiblement guanyant control sobre les xarxes socials, els comptes financers o altres comptes en línia valuosos.
  • Enviament de més correus electrònics de pesca : en suplantar la identitat de la víctima, els estafadors poden enviar correus electrònics de pesca, enllaços maliciosos o fitxers adjunts infectats als contactes de la víctima, ampliant la seva xarxa d'estafa mentre es fan passar com un contacte de confiança.
  • Vendes a la web fosca : les credencials de correu electrònic robades es poden vendre a la web fosca, on altres delinqüents les poden comprar amb els seus propis propòsits maliciosos, des del robatori d'identitat fins a l'espionatge corporatiu.

Notant les banderes vermelles: com reconèixer un correu electrònic de pesca

Els correus electrònics de pesca solen mostrar certes característiques dissenyades per pressionar els destinataris perquè actuïn amb rapidesa o sense pensar críticament. Reconèixer aquestes banderes vermelles és un pas clau per evitar ser víctimes d'estafes per correu electrònic:

  • Advertiments urgents i llenguatge sensible al temps : els correus electrònics de pesca sovint creen una sensació d'urgència en advertir que el vostre compte està en risc o que cal actuar immediatament per evitar sancions. En aquest cas, el missatge suggereix que els usuaris han d'alliberar espai immediatament per evitar que no puguin rebre correus electrònics.
  • Enllaços o fitxers adjunts sospitosos : els enllaços incrustats als correus electrònics de pesca sovint semblen legítims, però condueixen a pàgines d'inici de sessió falses. Passar el cursor per sobre dels enllaços sense fer clic pot revelar la destinació de l'URL, que pot semblar sospitós o tenir lleus faltes d'ortografia del lloc legítim. Eviteu fer clic als enllaços sense verificar-ne l'autenticitat.
  • Sol·licituds d'informació personal : les empreses legítimes rarament sol·liciten informació sensible, com ara les credencials d'inici de sessió, per correu electrònic. Qualsevol sol·licitud per introduir contrasenyes o altra informació privada hauria de generar sospita i verificar-se directament amb el proveïdor de serveis.
  • Errors gramaticals i ortogràfics : molts correus electrònics de pesca contenen errors de gramàtica, puntuació o ortografia, que són senyals d'alarma que indiquen que és possible que el missatge no prové d'una empresa legítima.

Enllaços i fitxers adjunts fraudulents: una porta d’entrada al programari maliciós

Més enllà del robatori de credencials, alguns correus electrònics de pesca contenen enllaços o fitxers adjunts que instal·laran programari maliciós al dispositiu del destinatari. Els ciberdelinqüents solen incloure fitxers adjunts infectats, com ara documents de Word, PDF o executables, que poden infectar dispositius si s'obren. De la mateixa manera, alguns enllaços maliciosos poden activar automàticament descàrregues de programari maliciós en fer clic o intentar enganyar els usuaris perquè instal·lin programari nociu.

Per exemple, el programari maliciós incrustat als documents de Microsoft Office sovint s'activa quan l'usuari activa macros (edició o contingut), provocant una infecció. Reconèixer aquest tipus de fitxers adjunts i evitar les baixades no sol·licitades és essencial per mantenir la seguretat del dispositiu.

Protegiu-vos dels correus electrònics de pesca: punts clau

L'estafa d'espai màxim permès a la bústia és només una de les moltes tàctiques de pesca que utilitzen l'enginyeria social per manipular els usuaris perquè revelin informació sensible. Aquestes són algunes de les millors pràctiques per ajudar-vos a mantenir-vos segur:

  • Verifiqueu els URL i la informació del remitent del correu electrònic: inspeccioneu acuradament les adreces de correu electrònic dels remitents i moveu el ratolí sobre els enllaços per veure l'URL real abans de fer clic.
  • Informa de correus electrònics sospitosos: la majoria de proveïdors de correu electrònic tenen una opció "Informa de pesca de pesca" per marcar correus electrònics potencialment perjudicials. Això ajuda a evitar que el correu electrònic arribi a més safates d'entrada.
  • Habilita l'autenticació de dos factors (2FA): afegir una segona capa de verificació al teu compte de correu electrònic pot evitar l'accés no autoritzat encara que les teves credencials estiguin compromeses.
  • Manteniu-vos informat sobre les tàctiques de pesca: els estafadors s'adapten i milloren sovint els seus mètodes. Revisar regularment les noves tàctiques de pesca us pot ajudar a mantenir-vos un pas per davant de les possibles amenaces.

En conclusió: la consciència com a millor defensa

Mantenir-se atent i informat és la manera més eficaç de protegir-se de les estafes com l'atac de pesca d'espai màxim permès a la bústia. A mesura que els ciberdelinqüents continuen perfeccionant les seves tècniques, ser capaços de reconèixer les banderes vermelles i verificar l'autenticitat de les comunicacions no sol·licitades pot ajudar els usuaris a mantenir la seva seguretat en línia.

Tendència

Més vist

Carregant...