Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Servei de missatgeria de trucades VOIP Estafa de correu...

Servei de missatgeria de trucades VOIP Estafa de correu electrònic

El Mezo el Phishing, Correu brossa
Traduir a:
Català

En un món digital cada cop més connectat, les tàctiques en línia continuen evolucionant, convertint-se en un risc constant per als usuaris de tot arreu. Els ciberdelinqüents aprofiten la confiança i la curiositat d'individus desprevinguts, elaboren correus electrònics i llocs web dissenyats per robar informació personal, credencials d'inici de sessió i fins i tot diners. Un dels esquemes més recents, l'estafa de correu electrònic del servei de missatgeria de trucades VOIP, il·lustra com d'astúcia s'han tornat aquests atacs. Aquesta estafa en particular s'adreça a persones mitjançant notificacions falses de correu de veu, enganyant-les perquè revelin informació sensible.

Què és l’estafa de correu electrònic del servei de missatgeria de trucades VOIP?

L'estafa de correu electrònic del servei de missatgeria de trucades VOIP és un atac de pesca disfressat com una notificació de correu de veu legítima. Els ciberdelinqüents envien correus electrònics falsos, informant els destinataris que han rebut un missatge de veu mitjançant un proveïdor de serveis de veu per protocol d'Internet (VoIP). El missatge sol afirmar que no hi ha una transcripció disponible per al missatge de veu, sovint citant una excusa com que el servei és nou o imperfecte, afegint una capa de credibilitat. Tanmateix, tot sobre el correu electrònic, des de l'assumpte fins al contingut, és fraudulent.

L'objectiu final d'aquesta estafa és atraure els destinataris perquè facin clic en un enllaç o botó, normalment etiquetat com a "Escoltar Memo de veu", que els redirigeix a una pàgina d'inici de sessió falsa que imita el seu proveïdor de serveis de correu electrònic. Quan les víctimes introdueixen les seves credencials en aquesta pàgina de pesca, la seva informació d'inici de sessió és recollida instantàniament pels atacants.

L’amenaça darrere dels correus electrònics de pesca

Les estafes de pesca com l'estafa de correu electrònic del servei de missatgeria de trucades VOIP estan dissenyades per enganyar els usuaris perquè proporcionin la seva informació sensible, la majoria de les vegades les credencials d'inici de sessió per correu electrònic. Un cop els ciberdelinqüents tinguin aquesta informació, el compte de correu electrònic de la víctima es pot veure compromès, provocant una cascada de conseqüències perjudicials.

  1. Segrest de comptes de correu electrònic: un cop els atacants tinguin accés al compte de correu electrònic de la víctima, poden fer-se càrrec del compte completament. Això sovint condueix a atacs secundaris, inclosos els intents d'accedir a altres serveis vinculats al correu electrònic, com ara plataformes de xarxes socials, aplicacions de missatgeria o comptes de banca en línia. Aquests comptes es poden utilitzar per a activitats fraudulentes, com ara robatori d'identitat, suplantació d'identitat o frau financer.
  2. Espionatge corporatiu i lliurament de programari maliciós : els comptes de correu electrònic de treball són especialment valuosos per als estafadors. En segrestar correus electrònics corporatius, poden infiltrar-se a les xarxes de l'empresa, enviar correus electrònics de pesca a companys de feina o clients, o fins i tot lliurar programari maliciós com troians, ransomware o altres formes de programari maliciós. Aquests atacs poden causar danys financers i reputacionals catastròfics a les empreses.
  • Proliferació d'estafes: amb accés al compte de correu electrònic d'una víctima, els atacants poden posar-se en contacte amb els seus contactes, fer-se passar per la víctima per demanar préstecs i donacions, o promoure més estafes. Sovint, amics, familiars i col·legues cauen en aquests trucs, creient que el missatge és legítim.
  • Frau financer: si el correu electrònic de la víctima està enllaçat amb algun servei financer, com ara banca en línia, carteres digitals o comptes de comerç electrònic, els atacants poden utilitzar les credencials per fer transaccions no autoritzades, retirar fons o comprar articles en línia. Això pot provocar greus pèrdues financeres per a la víctima.

Reconeixement de les banderes vermelles dels correus electrònics de pesca

Conèixer els signes ben utilitzats dels correus electrònics de pesca pot ajudar els usuaris a evitar caure en tàctiques com l'estafa de correu electrònic del servei de missatgeria de trucades VOIP. A continuació es mostren algunes banderes vermelles clau a tenir en compte:

  1. Llenguatge d'urgència o basat en la por: els correus electrònics d'estafa sovint intenten crear una sensació d'urgència o por. Missatges com "El vostre compte ha estat compromès!" o "Tens un missatge de veu esperant a ser escoltat!" estan dissenyats per fer que el destinatari actuï ràpidament sense pensar. Si un correu electrònic us pressiona perquè preneu una acció immediata, preneu-vos un moment per avaluar-ne la legitimitat.
  2. Enllaços sospitosos: passeu sempre el cursor per sobre dels enllaços d'un correu electrònic per comprovar on porten. Als correus electrònics de pesca, l'enllaç que es mostra pot semblar legítim, però l'URL real pot redirigir a un lloc diferent i maliciós. Si rebeu un correu electrònic amb un botó o enllaç, és més segur navegar directament al lloc web oficial del proveïdor de serveis en lloc de fer clic a través del correu electrònic.
  3. Sol·licitud d'informació personal: els proveïdors de serveis legítims mai us demanaran que proporcioneu la vostra contrasenya, identificació personal o informació de pagament per correu electrònic. Estigueu especialment alerta als correus electrònics que us demanen que "inicieu sessió" per verificar la vostra identitat o la informació del vostre compte. Aquests són gairebé sempre intents de pesca dissenyats per robar les vostres credencials.
  4. Salutacions genèriques i errors de format: els correus electrònics de pesca sovint utilitzen salutacions genèriques com "Estimat client" o "Estimat usuari". Tot i que no tots els correus electrònics d'estafa estan mal escrits, molts contenen errors ortogràfics o gramaticals, estructures de frases estranyes o un format de correu electrònic inusual. Les empreses legítimes solen invertir en comunicació professional, de manera que qualsevol signe de descuidació pot ser una pista que el correu electrònic és una estafa.
  5. Adreça del remitent inusual: comproveu acuradament l'adreça de correu electrònic del remitent. Els correus electrònics de pesca sovint provenen d'adreces de correu electrònic sospitoses o lleugerament alterades que imiten empreses reals. Fins i tot les petites diferències en els noms de domini poden ser un indicador de frau.

Com protegir-se de les tàctiques de pesca

Mantenir-se segur en línia requereix una vigilància constant. A continuació, es mostren alguns passos proactius per protegir-se de tàctiques de pesca com l'estafa de correu electrònic del servei de missatgeria de trucades VOIP:

  • Sigueu escèptics amb els correus electrònics inesperats : si rebeu un correu electrònic que sembla fora del normal, ja sigui una notificació de correu de veu o una alerta sobre activitat sospitosa, comproveu-ne la legitimitat contactant directament amb el proveïdor de serveis a través del seu lloc web oficial o dels canals d'atenció al client.
  • Activa l'autenticació de dos factors (2FA) : afegir una capa addicional de seguretat mitjançant 2FA pot ajudar a protegir els teus comptes. Fins i tot si la vostra contrasenya no és segura, els atacants necessitaran un codi de verificació addicional per accedir al vostre compte.
  • Utilitzeu contrasenyes úniques i fortes : eviteu utilitzar la mateixa contrasenya en diversos comptes. Utilitzeu un gestor de contrasenyes per crear i desar contrasenyes complexes i exclusives per a cadascun dels vostres serveis en línia.
  • Mantingueu el vostre programari actualitzat : actualitzeu regularment el vostre client de correu electrònic, sistema operatiu i programari antivirus per corregir les vulnerabilitats que els ciberdelinqüents poden explotar.
  • Superviseu els vostres comptes : reviseu amb freqüència l'activitat del vostre compte per detectar qualsevol signe d'accés no autoritzat. Molts proveïdors de correu electrònic us permeten comprovar l'activitat d'inici de sessió recent, que us pot alertar d'un comportament sospitós.

Què fer si heu estat víctima d’una estafa de pesca

Si ja heu introduït les vostres credencials d'inici de sessió en un lloc de pesca, feu una acció immediata per protegir el vostre compte:

  • Canvieu la vostra contrasenya : actualitzeu immediatament la contrasenya del compte compromès, així com qualsevol altre compte que pugui utilitzar les mateixes credencials d'inici de sessió.
  • Habilita 2FA : activeu la vostra autenticació de dos factors, si està disponible, per evitar més accessos no autoritzats.
  • Poseu-vos en contacte amb el servei d'assistència oficial : poseu-vos en contacte amb l'equip d'assistència oficial del proveïdor de serveis per informar-los de l'incompliment i sol·licitar orientació sobre mesures de seguretat addicionals.
  • Superviseu l'activitat dubtosa : vigileu el vostre correu electrònic i els comptes enllaçats per a activitats inusuals, com ara transaccions no autoritzades o correus electrònics que s'enviïn des del vostre compte.

Conclusió: Mantingueu-vos informats i estigueu segurs

Les tàctiques de pesca com l'estafa de correu electrònic del servei de missatgeria de trucades VOIP són un recordatori constant de la importància de mantenir-se informat i vigilant en línia. En reconèixer les banderes vermelles, protegir els vostres comptes i prendre mesures immediates quan es vegi compromès, podeu minimitzar els riscos associats amb aquestes amenaces en constant evolució. La clau per mantenir-se segur és sempre qüestionar els correus electrònics inesperats i mai compartir informació sensible tret que estigueu absolutament segur de la legitimitat del destinatari.

Tendència

Més vist

Carregant...