Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Correu brossa Algú intenti iniciar sessió a la vostra estafa a l'adreça...

Algú intenti iniciar sessió a la vostra estafa a l'adreça de la bústia

El Mura el Correu brossa, Phishing
Traduir a:
Català

Una nova estafa per correu electrònic de pesca titulada "Algú intenta iniciar sessió a la vostra adreça de bústia" s'adreça a destinataris que no s'en sospita. Disfressat com una alerta de seguretat sobre activitat d'inici de sessió sospitosa, aquest correu electrònic té com a objectiu enganyar els usuaris perquè visitin llocs web de pesca dissenyats per robar les seves credencials d'inici de sessió de correu electrònic. Aquí teniu una visió en profunditat d'aquesta estafa i de com protegir-vos.

Quina és l’estafa “Algú intenta iniciar sessió a la vostra adreça de bústia”?

Aquest correu brossa sovint inclou l'assumpte "[recipient's_email_address]: confirmeu per continuar" o una variació similar. Afirma que s'ha detectat un intent d'inici de sessió sospitós al vostre compte de correu electrònic i us demana que verifiqueu les vostres dades d'inici de sessió per protegir el vostre compte.

Tanmateix, aquestes afirmacions són totalment falses. Aquest correu electrònic no està associat amb cap proveïdor de serveis legítim. En canvi, es tracta d'un intent de pesca dissenyat per robar les credencials d'inici de sessió redirigint els destinataris a una pàgina d'inici de sessió falsa. En el moment de la investigació, el lloc web de pesca vinculat a aquesta campanya estava inactiu, però els estafadors poden actualitzar-lo i tornar-lo a habilitar en futures iteracions.

Com funcionen els correus electrònics de pesca com aquest?

Els correus electrònics de pesca solen redirigir les víctimes a un lloc web disfressat com a pàgina d'inici de sessió de correu electrònic legítima. Si els usuaris intenten iniciar sessió, les seves credencials es capturen i s'envien directament als estafadors. Aquests comptes de correu electrònic compromesos s'aprofiten per a diversos propòsits, com ara:

  1. Accés a la informació sensible emmagatzemada als correus electrònics.
  2. Segrest de comptes enllaçats (p. ex., xarxes socials, bancs o plataformes de comerç electrònic).
  3. Suplantar la persona de la víctima per demanar préstecs o donacions als contactes.
  4. Difondre estafes i programari maliciós a la xarxa de la víctima compartint enllaços o fitxers maliciosos.

Si s'accedeix als comptes financers vinculats al correu electrònic de la víctima, els estafadors poden realitzar transaccions no autoritzades, robar fons o fer compres fraudulentes en línia.

Riscos de caure en aquesta estafa

Les víctimes que cauen en estafes com aquesta poden tenir conseqüències greus, com ara:

  • Incompliments de la privadesa : la informació personal i professional emmagatzemada al compte de correu electrònic compromès es pot exposar.
  • Pèrdues financeres : les transaccions fraudulentes poden esgotar comptes bancaris o carteres digitals.
  • Robatori d'identitat : els estafadors poden suplantar la identitat de la víctima per cometre més frau o explotar la seva identitat per a un benefici personal.

Exemples de campanyes de correu electrònic de pesca

L'estafa "Algú intenta iniciar sessió a la vostra adreça de bústia" és només un dels molts intents de pesca. Altres exemples recents inclouen:

  • "Intuit QuickBooks: no es pot processar el pagament"
  • "Regal especial de vacances per a tu"
  • "L'emmagatzematge del vostre compte d'oficina està gairebé ple"

Tot i que molts correus electrònics de pesca estan mal escrits i estan plens d'errors ortogràfics i gramaticals, alguns estan sorprenentment ben elaborats. Poden imitar de manera convincent els proveïdors de serveis legítims, augmentant la probabilitat que les víctimes caiguin en l'estafa.

Com les campanyes de correu brossa propaguen programari maliciós

Més enllà de la pesca de credencials, les campanyes de correu brossa sovint distribueixen programari maliciós. Aquests programes maliciosos solen estar incrustats en fitxers adjunts o enllaçats dins del correu electrònic. Els formats de fitxer habituals utilitzats en la distribució de programari maliciós inclouen:

  • Arxius (p. ex., ZIP, RAR)
  • Executables (p. ex., .exe, .run)
  • Documents (p. ex., Microsoft Word, Excel, PDF)
  • Scripts (p. ex., JavaScript)

Obrir aquests fitxers o fer clic als enllaços incrustats pot desencadenar una infecció de programari maliciós. Alguns fitxers, com els documents de Microsoft Office, requereixen que els usuaris habilitin macros per activar la cadena d'infecció, mentre que altres executen l'atac tan bon punt s'obren.

Com protegir-se

Per protegir-vos de les estafes de pesca i les infeccions de programari maliciós, seguiu aquestes pràctiques recomanades:

    • Verifiqueu correus electrònics sospitosos : si un correu electrònic afirma ser del vostre proveïdor de serveis, poseu-vos en contacte amb ells directament mitjançant els canals oficials per confirmar-ne la legitimitat.
    • Eviteu fer clic als enllaços o baixar fitxers adjunts : no interactueu amb correus electrònics sospitosos, especialment amb aquells que semblen irrellevants o descoberts.
    • Activa l'autenticació de dos factors (2FA) : afegir una capa addicional de seguretat als teus comptes pot evitar l'accés no autoritzat, fins i tot si les teves credencials estan compromeses.
    • Utilitzeu canals oficials per a les baixades : baixeu programari i actualitzacions només de fonts de confiança. Eviteu utilitzar eines de tercers o mètodes d'activació il·legals ("cracks").
    • Instal·leu i actualitzeu el programari de seguretat : feu servir un programa antivirus o antimalware fiable i mantingueu-lo actualitzat per protegir-vos de les amenaces emergents.

    Què fer si heu caigut en l’estafa

    Si heu introduït les vostres credencials en un lloc de pesca o heu obert un fitxer adjunt sospitós, feu una acció immediata:

    1. Canvia les teves contrasenyes : actualitza les contrasenyes de qualsevol compte que hagi estat compromès. Utilitzeu contrasenyes úniques i fortes per a cada compte.
    2. Activa 2FA : protegeix els teus comptes activant l'autenticació de dos factors.
    3. Contacteu amb el servei d'assistència oficial : notifiqueu la violació al proveïdor de serveis afectat.
    4. Superviseu l'activitat no autoritzada : vigileu els vostres comptes financers i perfils en línia per detectar comportaments inusuals.
    5. Executeu una exploració de programari maliciós : feu servir una eina antiprogramari maliciós de confiança per detectar i eliminar qualsevol amenaça que s'hagi infiltrat al vostre sistema.

    El correu electrònic "Algú prova d'iniciar sessió a la vostra adreça de bústia" és un bon exemple de com els ciberdelinqüents utilitzen la por i la urgència per enganyar les víctimes. Si us mantingueu vigilant i seguiu pràctiques segures en línia, podeu protegir-vos de les estafes de pesca i els atacs de programari maliciós.

    Recordeu : les organitzacions legítimes mai us demanaran que verifiqueu la informació sensible del compte mitjançant un correu electrònic no sol·licitat. Si alguna cosa sembla sospitós, sempre equivocar-se amb precaució.

    Tendència

    Més vist

    Carregant...