Base de dades d'amenaces Phishing El vostre certificat de correu electrònic ha caducat...

El vostre certificat de correu electrònic ha caducat Estafa de correu electrònic

Mentre naveguem pel món digital, la nostra informació personal i la nostra seguretat estan constantment en risc per diverses amenaces en línia. Els ciberdelinqüents estan ideant contínuament noves tàctiques per enganyar i manipular usuaris desprevinguts perquè renuncien a dades sensibles. Un d'aquests mètodes inclou atacs de pesca: correus electrònics enganyosos dissenyats per enganyar els usuaris perquè revelin les seves credencials d'inici de sessió, dades financeres o altra informació privada. Una variant habitual de la pesca és l'estafa de correu electrònic "El teu certificat de correu electrònic ha caducat", que intenta convèncer els destinataris que el seu compte de correu electrònic està en perill.

Què és l’estafa de correu electrònic “El teu certificat de correu electrònic ha caducat”?

Aquesta tàctica utilitza un enfocament molt enganyós per aprofitar les preocupacions dels usuaris sobre la funcionalitat dels seus comptes de correu electrònic. El correu electrònic afirma que el certificat de correu electrònic del destinatari ha caducat, la qual cosa suposadament impedeix que els clients o clients enviïn missatges. Aquest escenari fabricat està dissenyat per crear una sensació d'urgència i provocar que la víctima actuï ràpidament sense pensar.

Com funciona la tàctica

El correu electrònic normalment conté un missatge que sembla provenir d'un proveïdor de serveis de correu electrònic legítim. Afirma que els missatges destinats al destinatari es troben en una carpeta del servidor del núvol i no es poden lliurar a causa del certificat caducat. En un intent de fer que l'estafa sigui encara més convincent, el correu electrònic dirigeix l'usuari a un enllaç que li permetrà "veure els correus electrònics" i actualitzar el seu certificat caducat.

Aquest enllaç sovint condueix a un lloc web fals dissenyat per semblar una pàgina d'inici de sessió de correu web legítima. Es demana a les víctimes que iniciïn sessió amb les seves credencials de correu electrònic per "arreglar el problema". En realitat, els estafadors recullen la informació introduïda per víctimes insospitades per obtenir accés no autoritzat als seus comptes de correu electrònic.

Els perills d’introduir les vostres credencials

Un cop les víctimes introdueixen les seves dades d'inici de sessió a la pàgina d'inici de sessió falsa, els estafadors tenen accés als seus comptes de correu electrònic. A partir d'aquí, els ciberdelinqüents poden:

  • Recollida d'informació personal : els estafadors poden accedir al contingut del compte de correu electrònic, possiblement recopilant informació sensible com ara dades bancàries, correspondència privada o informació d'identificació personal.
  • Amplieu el seu abast : si la víctima utilitza les mateixes credencials d'inici de sessió per a diversos comptes, els atacants podrien accedir a altres comptes personals, com ara perfils de xarxes socials o banca en línia.
  • Distribuïu més amenaces : amb control sobre el correu electrònic de la víctima, els ciberdelinqüents poden enviar més correus electrònics de pesca als contactes de la víctima, propagant encara més la tàctica. Aquests correus electrònics poden comportar amenaces addicionals, com ara enllaços a programari maliciós o altres intents de pesca.

La imatge més gran: Riscos de pesca i programari maliciós

La pesca és només un component d'un panorama d'amenaces cibernètiques més ampli. Els ciberdelinqüents també utilitzen aquests correus electrònics per distribuir fitxers adjunts i enllaços maliciosos que poden infectar els dispositius dels usuaris amb programari maliciós.

Adjunts fraudulents : aquests correus electrònics poden contenir fitxers adjunts disfressats de documents essencials, factures o actualitzacions. Quan s'obren, aquests fitxers poden desencadenar la descàrrega de programari nociu que podria danyar el sistema, robar dades o comprometre la seguretat.

Enllaços infectats : els correus electrònics també poden contenir enllaços que, quan es fa clic, condueixen a llocs web no segurs dissenyats per descarregar programari maliciós directament al sistema de l'usuari sense el seu consentiment. Aquests enllaços sovint semblen ser legítims, i enganyen encara més l'usuari perquè prengui mesures.

Protegir-se dels correus electrònics de pesca

Per evitar ser víctimes de l'estafa "El vostre certificat de correu electrònic ha caducat" i d'intents de pesca similars, és vital estar atent i seguir les pràctiques recomanades per identificar correus electrònics sospitosos:

  • Examineu l'adreça del remitent: comproveu l'adreça de correu electrònic del remitent. Els estafadors sovint utilitzen adreces que semblen ser legítimes a primera vista, però que poden tenir diferències subtils.
  • Busqueu banderes vermelles: aneu amb compte amb els correus electrònics amb llenguatge urgent, salutacions genèriques (com ara "Benvolgut client") i sol·licituds d'informació personal. Les empreses legítimes normalment no demanaran detalls sensibles per correu electrònic.
  • No feu clic als enllaços no verificats: passeu el ratolí per sobre dels enllaços abans de fer-hi clic per veure on porten. Si l'URL sembla sospitós o no coincideix amb el lloc web oficial de l'organització, no hi feu clic.
  • Utilitzeu l'autenticació de dos factors: l'activació de l'autenticació de dos factors (2FA) introdueix una altra capa de seguretat als vostres comptes. Fins i tot si les vostres credencials estan compromeses, l'atacant encara necessitaria accedir al vostre segon mètode d'autenticació (com un codi enviat al vostre telèfon).
  • Mantingueu els vostres sistemes actualitzats: assegureu-vos que el vostre sistema operatiu, client de correu electrònic i programari de seguretat estiguin sempre actualitzats. Els pedaços i les actualitzacions de seguretat ajuden a protegir-se de les vulnerabilitats conegudes que els cibercriminals podrien explotar.

Conclusió: estigueu informat, mantingueu-vos segur

L'estafa "El vostre certificat de correu electrònic ha caducat" és només un exemple de les moltes tàctiques de pesca que fan servir els ciberdelinqüents per robar informació personal. Si us mantingueu informat i seguiu hàbits de navegació segurs, podeu evitar ser víctima d'aquests esquemes enganyosos. Aneu sempre amb compte quan interactueu amb correus electrònics que sol·licitin informació sensible i assegureu-vos de verificar la legitimitat de qualsevol comunicació abans de prendre mesures.

 

Tendència

Més vist

Carregant...