OneDrive: heu rebut alguns fitxers estafa per correu electrònic

En analitzar els correus electrònics de OneDrive: heu rebut alguns fitxers, els experts en ciberseguretat han determinat que aquests correus electrònics presenten característiques fraudulentes. L'objectiu principal d'aquests missatges és obtenir la informació personal dels destinataris de manera il·lícita. Els correus electrònics estan disfressats intel·ligentment com a notificacions de Microsoft, específicament adreçant-se als fitxers rebuts a través de OneDrive. En particular, aquests correus electrònics enganyosos contenen un hiperenllaç que dirigeix els usuaris a una pàgina web fraudulenta. Aquest tipus d'activitat no segura s'identifica habitualment com a pesca, on els ciberatacants pretenen enganyar les persones perquè divulguin informació sensible.

El OneDrive: heu rebut alguns fitxers que l'estafa per correu electrònic podria comprometre els detalls importants de l'usuari

Els correus electrònics fraudulents en qüestió tenen una línia d'assumpte que diu "Recordatoris: fitxers mitjançant OneDrive". El cos del correu electrònic informa els destinataris que suposadament han rebut fitxers, acompanyats d'una llista de fitxers adjunts que especifiquen els noms i les mides dels fitxers. El correu electrònic destaca una data de caducitat determinada, creant una sensació d'urgència.

Una característica destacada d'aquests correus electrònics enganyosos és un botó de crida a l'acció que insta els destinataris a "Baixar fitxers adjunts". En fer clic en aquest botó, les persones es redirigiran a una pàgina web de OneDrive falsa. La pàgina enganyosa demana als visitants que verifiquin la seva identitat introduint les credencials d'inici de sessió del seu compte de correu electrònic, aparentment per accedir als fitxers PDF reclamats.

És crucial reconèixer que aquesta sol·licitud d'informació d'inici de sessió forma part d'una tàctica de pesca amb l'objectiu d'enganyar els usuaris perquè revelin sense voler dades personals sensibles. Una vegada que els ciberdelinqüents robaven les credencials d'inici de sessió del compte de correu electrònic mitjançant pesca o altres mètodes il·lícits, tenen accés a una gran quantitat d'informació.

Una explotació habitual d'aquesta informació consisteix a accedir a la safata d'entrada de correu electrònic de la víctima per recopilar dades sensibles addicionals, com ara informació financera, correspondència personal o credencials d'inici de sessió per a altres comptes en línia. A més, els comptes de correu electrònic compromesos es poden utilitzar per iniciar campanyes de correu brossa o distribuir programari maliciós a un públic més ampli.

Els estafadors també poden aprofitar les credencials d'inici de sessió del compte de correu electrònic robades per comprometre altres comptes associats amb la mateixa adreça de correu electrònic o utilitzar dades d'inici de sessió idèntiques. Això s'estén als comptes de xarxes socials, portals de banca en línia, plataformes de comerç electrònic i altres serveis en línia, exposant les víctimes a una sèrie d'amenaces potencials per a la seguretat.

Aneu amb compte constantment quan tracteu correus electrònics inesperats

Reconèixer els correus electrònics fraudulents i de pesca és crucial per mantenir la seguretat en línia. Aquests són alguns indicadors i consells clau per ajudar els usuaris a identificar aquests correus electrònics:

• Comproveu l'adreça de correu electrònic del remitent : examineu l'adreça de correu electrònic del remitent amb atenció. Les organitzacions legítimes solen tenir noms de domini oficials, mentre que els estafadors poden utilitzar lleugeres variacions o faltes d'ortografia.
• Verifiqueu el contingut del correu electrònic : aneu amb compte amb els correus electrònics inesperats amb contingut urgent o alarmant. Els estafadors sovint creen una sensació d'urgència per demanar accions ràpides.

• Revisar l'ortografia i la gramàtica : una mala ortografia i gramàtica poden ser indicadors d'un esquema. Les organitzacions legítimes solen tenir comunicació professional.

• Comproveu si hi ha URL inusuals : passeu el cursor per sobre dels enllaços dels correus electrònics per previsualitzar l'URL real abans de fer clic. Corroborar que l'enllaç condueix al lloc web oficial del suposat remitent i no a un semblant enganyós.

• Examineu els fitxers adjunts : eviteu obrir fitxers adjunts en correus electrònics inesperats, sobretot si us indueixen a activar macros. Les organitzacions legítimes solen comunicar-se amb antelació sobre els fitxers adjunts.

• Verifiqueu les sol·licituds d'informació personal : sigueu escèptics amb els correus electrònics que demanen informació sensible, com ara contrasenyes o detalls financers. Les organitzacions legítimes normalment no demanen aquesta informació per correu electrònic.

• Utilitzeu el programari de seguretat : manteniu el vostre programari anti-malware actualitzat. Aquestes eines senzilles poden ajudar a detectar i bloquejar els intents de pesca.

Si es manté vigilant i seguint aquestes directrius, els usuaris poden reduir el perill de ser víctimes de correus electrònics de pesca i estafa. Actualitzar-se regularment sobre les tàctiques habituals que fan servir els estafadors també és essencial per mantenir una alta seguretat en línia.