Accés sospitós a la vostra bústia de correu electrònic. Estafa

El Mezo el Phishing, Correu brossa

Traduir a:

Els correus electrònics inesperats que alerten sobre activitats sospitoses al compte sovint estan dissenyats per provocar pànic i empènyer els destinataris a actuar sense pensar. Els ciberdelinqüents exploten regularment la por i la urgència per robar informació confidencial mitjançant campanyes de phishing. L'estafa de correu electrònic "Accés sospitós a la bústia" és una d'aquestes amenaces. Aquests missatges no estan connectats a cap proveïdor de correu electrònic, empresa, organització o equip de seguretat legítim, tot i que semblen convincents a primera vista.

Taula de continguts

Una falsa alerta de seguretat dissenyada per crear pànic

L'estafa "Accés sospitós a la bústia" és una campanya de suplantació d'identitat (phishing) que es fa passar per una notificació oficial d'un proveïdor de serveis de correu electrònic. Els missatges afirmen que s'ha detectat una activitat d'inici de sessió inusual o no autoritzada a la bústia del destinatari. S'adverteix a les víctimes que algú pot haver accedit al seu compte des d'un dispositiu o ubicació desconeguts.

Per fer que els correus electrònics semblin autèntics, els estafadors utilitzen un llenguatge relacionat amb la seguretat i una redacció urgent. S'anima els destinataris a verificar immediatament l'activitat d'inici de sessió recent i a protegir els seus comptes abans que suposadament es produeixin més danys.

L'objectiu principal d'aquests correus electrònics és pressionar els usuaris perquè facin clic a un enllaç maliciós sense inspeccionar acuradament el missatge.

La trampa del “CONTROL D’ACCÉS”

Un element clau de l'estafa és un botó o enllaç sovint anomenat "CONTROL ACCÉS". En fer-hi clic, els usuaris es redirigeixen a una pàgina d'inici de sessió fraudulenta dissenyada per imitar proveïdors de correu electrònic legítims com ara Google Gmail o Yahoo Yahoo Mail.

Aquests llocs web falsos estan dissenyats per semblar convincents i poden semblar molt als portals d'inici de sessió genuïns. Un cop els visitants introdueixen les seves adreces de correu electrònic i contrasenyes, la informació s'envia directament als ciberdelinqüents.

Les credencials d'inici de sessió robades poden proporcionar als atacants accés complet als comptes de correu electrònic, que sovint estan vinculats a altres serveis en línia. Això pot crear una reacció en cadena de bretxes de seguretat que afectin múltiples comptes i plataformes.

Què fan els delinqüents amb les credencials robades

Els comptes de correu electrònic compromesos són molt valuosos per als ciberdelinqüents perquè es poden utilitzar per a nombroses activitats malicioses. Els atacants poden explotar els comptes robats per suplantar la identitat de les víctimes, propagar programari maliciós o llançar campanyes de phishing addicionals contra contactes i companys de feina.

Algunes de les conseqüències més comunes inclouen:

Accés no autoritzat a comptes bancaris, de xarxes socials, de jocs i de compres
Robatori d'identitat, frau financer i distribució de contingut maliciós

En molts casos, els atacants intenten sol·licituds de restabliment de contrasenya en altres plataformes connectades a l'adreça de correu electrònic compromesa. Això els pot permetre prendre el control de comptes addicionals en qüestió de minuts.

Riscos de programari maliciós ocults darrere dels correus electrònics

A més del robatori de credencials, aquests correus electrònics de phishing també poden exposar els usuaris a infeccions de programari maliciós. Els missatges fraudulents de vegades contenen fitxers adjunts disfressats de fitxers inofensius o importants. Aquests fitxers adjunts poden aparèixer com a documents PDF, fitxers de Microsoft Office, arxius ZIP o RAR, scripts o programes executables.

Obrir aquests fitxers pot desencadenar la instal·lació de programari maliciós, sobretot si els usuaris activen macros, executen scripts incrustats o executen contingut descarregat. Alguns correus electrònics de phishing també dirigeixen els destinataris a llocs web compromesos o falsos que intenten descarregar automàticament programari maliciós al dispositiu.

Les infeccions normalment es produeixen només després de la interacció de l'usuari, com ara fer clic a un enllaç enganyós o obrir un fitxer adjunt maliciós. És per això que la precaució és essencial sempre que els correus electrònics inesperats sol·licitin una acció urgent.

Com reconèixer l’estafa

Tot i que els correus electrònics de phishing poden semblar convincents, diversos senyals d'alerta sovint revelen la seva naturalesa fraudulenta. Els usuaris han de sospitar de les alertes de seguretat no sol·licitades que creen urgència o exigeixen una acció immediata.

Els indicadors comuns inclouen enllaços sospitosos, salutacions genèriques, adreces de remitent inusuals, incoherències gramaticals i sol·licituds de credencials d'inici de sessió a través d'enllaços incrustats. Els proveïdors de serveis legítims generalment no demanen als usuaris que verifiquin les credencials del compte a través de correus electrònics no sol·licitats.

Inspeccionar acuradament l'adreça del remitent i evitar la interacció directa amb enllaços sospitosos pot reduir significativament el risc de compromís.

Què cal fer si s’ha obert el correu electrònic

Qualsevol persona que hagi fet clic a l'enllaç i hagi introduït les credencials d'inici de sessió ha d'actuar immediatament. Les contrasenyes associades al compte de correu electrònic compromès s'han de canviar immediatament, juntament amb les contrasenyes de qualsevol altre compte que utilitzi les mateixes credencials.

Es recomana fermament les accions següents:

Activa l'autenticació multifactor en tots els comptes importants
Escaneja els dispositius amb un programari de seguretat de bona reputació per detectar possibles infeccions de programari maliciós

Els usuaris també haurien de revisar la configuració de recuperació del compte, comprovar si hi ha regles de reenviament no autoritzades als seus comptes de correu electrònic i supervisar els comptes financers o personals per detectar activitats sospitoses.

Estigueu alerta contra les campanyes de phishing

L'estafa "Accés sospitós a la bústia" és un atac de suplantació d'identitat (phishing) clàssic basat en la por, la urgència i l'engany. Fent-se passar per un avís de seguretat oficial, els ciberdelinqüents intenten robar les credencials d'inici de sessió i potencialment infectar els dispositius amb programari maliciós.

Ignorar els correus electrònics sospitosos, evitar enllaços i fitxers adjunts desconeguts i verificar les alertes del compte directament a través de llocs web oficials continuen sent algunes de les maneres més efectives de protegir-se contra les amenaces de phishing.

System Messages

The following system messages may be associated with Accés sospitós a la vostra bústia de correu electrònic. Estafa:

Subject: We have detected suspicious access to your ******** mailbox

New sign-in to your email ********.

We have detected suspicious access to your ******** mailbox

Dear ********,
we have detected one or more accesses to the mailbox that appear suspicious based on our security criteria .

Control logins and report any you don't recognize.
CONTROL ACCESS

El processador de pagaments d'EnigmaSoft, Digital River GmbH, la declaració de fallida no afecta la protecció antimalware dels clients de SpyHunter

Cerca

Canvia de regió

Accés sospitós a la vostra bústia de correu electrònic. Estafa

Una falsa alerta de seguretat dissenyada per crear pànic

La trampa del “CONTROL D’ACCÉS”

Què fan els delinqüents amb les credencials robades

Riscos de programari maliciós ocults darrere dels correus electrònics

Com reconèixer l’estafa

Què cal fer si s’ha obert el correu electrònic

Estigueu alerta contra les campanyes de phishing

System Messages

Enviar Comentari

Tendència

Ransomware Aur0ra

Estafa de correu electrònic d'inici de sessió no...

Navegador familiar

Més vist

Fuq.com

Eporner.com

Com solucionar l'error "macOS no pot verificar que...