Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Condicions del servei actualitzades. Estafa per correu...

Condicions del servei actualitzades. Estafa per correu electrònic

El Mezo el Phishing, Correu brossa
Traduir a:
Català

Internet s'ha convertit, de fet, en un recurs indispensable, però també està ple de perills. Els ciberdelinqüents inventen contínuament noves maneres d'explotar usuaris desprevinguts, sovint depenent de la manipulació psicològica i tàctiques enganyoses. Els llocs web delinqüents tenen un paper crucial en aquests esquemes, atraient les víctimes amb alertes de programari maliciós fals, missatges enganyosos i reclamacions fraudulentes. Una d'aquestes tàctiques que circulen actualment és l'estafa de correu electrònic de les Condicions de servei actualitzades, que enganya els usuaris perquè lliurin les seves credencials de correu electrònic sota l'aparença d'una actualització urgent del compte.

L’estafa de les condicions del servei actualitzades: com funciona

Aquesta tàctica comença amb un correu electrònic que afirma que el proveïdor de serveis de correu electrònic del destinatari ha actualitzat les seves condicions del servei. El missatge indica falsament que el destinatari encara no ha acceptat aquests canvis i, per tant, el seu compte de correu electrònic està programat per a la desactivació. Per evitar-ho, es demana a l'usuari que faci clic en un enllaç proporcionat i que iniciï sessió per confirmar el seu compte i accedir a una "bústia de correu actualitzada".

En realitat, l'enllaç no condueix al lloc web d'un proveïdor de correu electrònic legítim. En canvi, redirigeix la víctima a un lloc de pesca fraudulent dissenyat per semblar oficial, sovint utilitzant elements de marca com el logotip de cPanel per millorar la seva credibilitat. Qualsevol informació proporcionada pels usuaris en aquesta pàgina d'inici de sessió falsa s'envia directament als estafadors, donant-los accés complet al compte de correu electrònic de la víctima.

Les conseqüències de caure per aquesta tàctica

Un cop els ciberdelinqüents aconsegueixen el control d'un compte de correu electrònic, poden explotar-lo de moltes maneres:

  • Robatori d'identitat : els estafadors poden suplantar la identitat de la víctima, enviar correus electrònics fraudulents als contactes, sol·licitar diners o dades confidencials o difondre més tàctiques.
  • Accés no autoritzat : molts serveis en línia, com ara xarxes socials, bancs i carteres digitals, estan enllaçats a adreces de correu electrònic. Un compte de correu electrònic danyat es pot utilitzar per restablir les contrasenyes, donant accés eficaç als pirates informàtics a altres comptes crítics.
  • Frau financer : si el correu electrònic està vinculat a comptes de comerç electrònic, banca en línia o carteres digitals, els estafadors poden intentar transaccions o compres fraudulentes.
  • Distribució de programari maliciós : els cibercriminals poden utilitzar el correu electrònic compromès per difondre enllaços maliciosos o fitxers adjunts infectats, ampliant encara més el seu abast.

Els llocs web no poden realitzar exploracions de programari maliciós al vostre dispositiu

Una tàctica comuna que fan servir els llocs malintencionats és mostrar alertes de programari maliciós fals que diuen que el dispositiu de l'usuari està infectat i requereix una acció immediata. Tanmateix, els llocs web no tenen la capacitat d'escanejar programari maliciós; aquesta és una tàctica d'espant enganyosa dissenyada per empènyer els usuaris a descarregar programari maliciós o a cedir informació sensible.

Les exploracions legítimes de programari maliciós requereixen accés als fitxers i processos del sistema, que només es poden fer mitjançant un programari antivirus instal·lat localment. Els navegadors web i els llocs web no tenen els permisos necessaris per dur a terme una exploració de seguretat completa del vostre ordinador o dispositiu mòbil. Qualsevol lloc que digui el contrari està intentant enganyar-vos.

Com alliberar-se de la pesca i les tàctiques en línia

Per mantenir-se a salvo de tàctiques de pesca com l'estafa per correu electrònic de les Condicions de servei actualitzades, tingueu en compte les precaucions següents:

  • Verifiqueu l'autenticitat del correu electrònic: sigueu escèptic amb els correus electrònics no sol·licitats que demanen una acció immediata. Contacteu directament amb el vostre proveïdor de serveis per confirmar els missatges relacionats amb el compte.
  • Examineu els URL amb cura: passeu el cursor per sobre dels enllaços dels correus electrònics abans de fer clic. Els serveis legítims utilitzaran sempre els seus noms de domini oficials.
  • Activa l'autenticació de dos factors (2FA): afegir una capa addicional de seguretat podria ajudar a protegir els teus comptes encara que la contrasenya estigui compromesa.
  • Utilitzeu contrasenyes úniques i fortes: eviteu reutilitzar contrasenyes a diferents comptes. Penseu a utilitzar un gestor de contrasenyes per ajudar-vos a generar i emmagatzemar contrasenyes complexes.
  • Ignoreu les alertes de programari maliciós fals: si un lloc web afirma que el vostre dispositiu està infectat, tanqueu la pàgina immediatament; no descarregueu res ni proporcioneu cap informació personal.

Què fer si t’han enganyat

Si heu introduït les vostres credencials en un lloc no fiable, feu una acció immediatament:

  • Canvieu la contrasenya de correu electrònic immediatament i actualitzeu les contrasenyes de tots els comptes enllaçats a aquest correu electrònic.
  • Doneu dret a 2FA per afegir una capa addicional de seguretat.
  • Comproveu si hi ha activitat no autoritzada al vostre correu electrònic i comptes associats.
  • Aviseu els vostres contactes per advertir-los sobre possibles missatges de pesca des del vostre correu electrònic compromès.

Pensaments finals

Els pirates informàtics estan perfeccionant constantment els seus mètodes, cosa que fa que sigui més difícil distingir les estafes de les comunicacions legítimes. L'estafa per correu electrònic de les Condicions de servei actualitzades és només un exemple de com els atacants exploten la confiança i la urgència per robar informació sensible. En mantenir-se informats i prudents, els usuaris poden evitar atacs de pesca i altres amenaces en línia. Pregunteu sempre els correus electrònics inesperats, verifiqueu la font abans de fer clic als enllaços i recordeu: cap lloc web legítim pot escanejar el vostre dispositiu a la recerca de programari maliciós.

Missatges

S'han trobat els missatges següents associats a Condicions del servei actualitzades. Estafa per correu electrònic:

Subject: [CASE ID: #ZXW-gqqwqrwwet: Update Service Terms and Condtions on ******** To Avoid ******** being terminated

UPDATED SERVICE TERMS

Attention Esteemed Customer

We regret to inform you that ******** has not approved our new terms/conditions and will be deleted from ******** today 3/8/2025 3:36:24 a.m. including all data on ********

See below and log-in to get an upgraded mailbox to avoid being discontinued from our service an future offers.

UPDATE TERMS

******** Services.

Tendència

Inicieu sessió des d'un dispositiu nou estafa per...

Phishing, Correu brossa
Els cibercriminals estan perfeccionant constantment les seves tècniques per enganyar els usuaris perquè revelin informació sensible. Una de les tàctiques de pesca més esteses i enganyoses és l'estafa de correu electrònic "Iniciar sessió des d'un dispositiu nou". Aquest esquema fraudulent està dissenyat per crear una sensació d'urgència, enganyant els destinataris perquè creguin que s'ha accedit...

Més vist

Carregant...