Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing El servidor s'ha actualitzat: actualitzeu la vostra...

El servidor s'ha actualitzat: actualitzeu la vostra estafa de correu electrònic

El Mezo el Phishing, Correu brossa
Traduir a:
Català

Mantenir-se vigilant mentre navegueu per la web és crucial per protegir la informació personal i financera. Les tàctiques, com l'atac de pesca "El servidor s'ha actualitzat - Actualitza el teu correu electrònic", són freqüents i enganyoses, sovint s'adrecen a usuaris desprevinguts. Aquestes tàctiques poden tenir conseqüències greus, com ara credencials recollides, robatori d'identitat i pèrdues financeres. Anem a aprofundir en com funciona aquesta tàctica i com es poden protegir els usuaris.

La mecànica darrere de la tàctica

L'estafa "El servidor s'ha actualitzat - Actualitza el teu correu electrònic" comença amb un correu electrònic de pesca enviat a les víctimes. Aquests correus electrònics solen tenir un assumpte com ara "Actualitza la teva bústia avui - [EMAIL_ADDRESS]" (amb possibles variacions en la redacció). El missatge afirma falsament que diversos correus electrònics no han pogut accedir a la safata d'entrada a causa d'una actualització recent del servidor, i el destinatari ha d'actualitzar el seu compte de correu electrònic per alliberar aquests missatges pendents.

Aquesta tàctica es basa en el supòsit de l'usuari que hi ha un problema legítim amb el seu compte de correu electrònic, demanant-los a prendre mesures immediates. El correu electrònic conté un botó amb l'etiqueta "ACTUALITZAR EL CORREU ELECTRÒNIC" que, quan es fa clic, redirigeix l'usuari a un lloc web de pesca. Aquest lloc està dissenyat per semblar una pàgina d'inici de sessió de correu electrònic legítima, sovint utilitzant una marca que imita serveis coneguts com Zoho Office Suite.

Els perills d’introduir les credencials d’inici de sessió

Un cop a la pàgina de pesca, se li demana a la víctima que introdueixi les seves credencials d'inici de sessió. En enviar aquesta informació, sense saber-ho, proporcionen el seu nom d'usuari i contrasenya de correu electrònic als estafadors, que després utilitzen aquestes credencials per segrestar el compte de correu electrònic de la víctima.

El segrest d'un compte de correu electrònic pot tenir conseqüències de gran abast. Els estafadors poden utilitzar credencials recollides per accedir a altres serveis enllaçats, com ara comptes de xarxes socials, bancs i comerç electrònic, cosa que compromet encara més la presència en línia de la víctima.

Conseqüències potencials d’un compte de correu electrònic compromès

El dany potencial causat per un compte de correu electrònic compromès és enorme. Els estafadors poden utilitzar l'accés a un compte de correu electrònic de diverses maneres malicioses:

  • Robatori d'identitat: els estafadors poden recollir informació d'identificació personal (PII), que es pot utilitzar per robar la identitat. Això inclou utilitzar el correu electrònic de la víctima per suplantar la seva identitat i contactar amb familiars, amics i companys, sol·licitant préstecs, donacions o favors personals.
  • Transaccions fraudulentes: si el correu electrònic de la víctima està vinculat a comptes financers (com ara banca en línia, comerç electrònic o carteres digitals), els estafadors poden iniciar transaccions no autoritzades. Això podria provocar pèrdues financeres greus, incloses compres o transferències no autoritzades.
  • Difusió de programari maliciós: els correus electrònics de pesca sovint porten fitxers adjunts o enllaços fraudulents. Un cop el defraudador té accés al correu electrònic de la víctima, pot enviar aquests elements nocius als contactes de la víctima, propagant programari maliciós i esquemes a altres persones.
  • Danys a la reputació: si els estafadors utilitzen correus electrònics segrestats per promoure estafes o enviar missatges fraudulents, la reputació de la víctima es podria danyar seriosament, sobretot si difonen contingut nociu sense saber-ho.

Reconèixer i evitar la tàctica

Tot i que els correus electrònics de pesca com l'estafa "El servidor s'ha actualitzat - Actualitza el teu correu electrònic" poden semblar convincents, normalment estan plens de banderes vermelles. Aquestes són algunes pistes per evitar ser víctimes:

  • Examineu el remitent : els proveïdors de serveis legítims normalment no utilitzen correus electrònics no sol·licitats per informar-vos de les actualitzacions del servidor o enviar missatges urgents sobre la vostra safata d'entrada. Busqueu incoherències a l'adreça de correu electrònic del remitent, com ara noms de domini inusuals o faltes d'ortografia.
  • Eviteu fer clic a enllaços sospitosos : en lloc de fer clic als botons o enllaços dels correus electrònics no sol·licitats, navegueu manualment al lloc web oficial del proveïdor de serveis. A partir d'aquí, podeu comprovar si hi ha cap problema a la vostra safata d'entrada o a la configuració.
  • Compte amb errors gramaticals : els correus electrònics de pesca sovint contenen errors ortogràfics i gramaticals, però alguns estan molt polits. Tot i això, és una bona idea ser prudent si el correu electrònic no sembla professional o urgent.
  • Habilita l'autenticació de dos factors (2FA) : activar l'autenticació de dos factors als comptes de correu electrònic i financers afegeix una capa addicional de protecció en cas que les vostres credencials d'inici de sessió es vegin compromeses.

Què fer si t’han enganyat

Si heu fet clic en un enllaç de pesca i heu introduït les vostres credencials, cal actuar immediatament. Això és el que hauríeu de fer:

  • Canvieu les vostres contrasenyes: canvieu immediatament les contrasenyes dels comptes que puguin haver estat compromesos, inclosos els comptes de correu electrònic, bancs i xarxes socials. Utilitzeu una contrasenya única i segura per a cada compte.
  • Contacteu amb l'assistència: contacteu amb els equips d'assistència oficials de qualsevol servei compromès per informar de l'incompliment i protegir el vostre compte.
  • Superviseu els vostres comptes: vigileu els vostres comptes en línia i financers per a qualsevol activitat no autoritzada. Si cal, aviseu el vostre banc o les empreses de targetes de crèdit per evitar transaccions fraudulentes.
  • Executeu una exploració de seguretat: utilitzeu un programari anti-programari maliciós de confiança per escanejar el vostre dispositiu a la recerca de possibles amenaces que s'hagin introduït durant l'atac de pesca.

Estigueu un pas per davant de les tàctiques de pesca

Les tàctiques de pesca com "El servidor s'ha actualitzat - Actualitza el teu correu electrònic" són cada cop més sofisticades i els estafadors estan perfeccionant constantment les seves tàctiques per semblar legítimes. Els usuaris han de ser prudents i adoptar pràctiques en línia segures per salvaguardar la seva informació personal. La consciència, la vigilància i l'escepticisme a l'hora de rebre missatges no sol·licitats són les millors defenses contra aquest tipus de tàctiques.

Tendència

Coinbase - Estafa per correu electrònic de...

Phishing, Correu brossa
En el panorama de ràpida evolució de les amenaces en línia, la vigilància és crucial per evitar tàctiques que pretenen explotar la vostra confiança i robar la vostra informació. Una d'aquestes tàctiques, el correu electrònic de sol·licitud de verificació de dipòsits de Coinbase, suposa una amenaça en intentar robar informació sensible mitjançant un missatge de pesca ben disfressat. Entendre...

Més vist

Carregant...