Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Zoho - Reviseu la vostra estafa de correus electrònics...

Zoho - Reviseu la vostra estafa de correus electrònics sortints

El Mezo el Phishing, Correu brossa
Traduir a:
Català

Els ciberdelinqüents utilitzen tàctiques cada cop més enganyoses per enganyar els usuaris perquè revelin informació sensible. Les tàctiques de pesca, en particular, segueixen sent una amenaça predominant, que s'aprofiten de la confiança i la urgència dels usuaris. Un d'aquests esquemes fraudulents és l'estafa Zoho: revisa els teus correus electrònics sortints, una campanya de pesca dissenyada per obtenir sense saber-ho credencials d'inici de sessió suplantant una notificació de seguretat legítima de Zoho. Entendre com funciona aquesta tàctica i reconèixer els seus senyals d'alerta és crucial per prevenir possibles incompliments de dades i pèrdues financeres.

Com funciona la tàctica de pesca de Zoho

Aquesta tàctica implica correus electrònics fraudulents disfressats de notificacions de seguretat de Zoho, una popular suite de programari basada en núvol que s'utilitza per a la gestió del correu electrònic i de l'empresa. El missatge de pesca afirma falsament que alguns dels correus electrònics de sortida del destinatari han estat rebutjats per problemes de seguretat. Per resoldre el problema, s'indica a l'usuari que accedeixi a un enllaç proporcionat al correu electrònic per revisar els missatges afectats.

Per crear una sensació d'urgència, el correu electrònic adverteix que l'enllaç caducarà en 48 hores, pressionant els destinataris perquè actuïn ràpidament sense verificar la legitimitat de la sol·licitud.

La pàgina de pesca enganyosa

Els usuaris que interactuen amb l'enllaç es dirigeixen a una pàgina d'inici de sessió de Zoho fraudulenta dissenyada per semblar idèntica al portal d'inici de sessió oficial de Zoho. Aquesta pàgina falsa demana als usuaris que introdueixin les seves credencials de Zoho, inclosa la seva adreça de correu electrònic (o número de telèfon) i contrasenya.

Un cop introduïts, aquests detalls s'envien immediatament als estafadors, que després poden explotar el compte compromès per a diverses activitats insegures. Els ciberdelinqüents solen utilitzar les credencials recopilades per obtenir accés no autoritzat a correus electrònics empresarials, comptes financers o altres serveis enllaçats.

Els riscos de caure per aquesta tàctica

Si els ciberdelinqüents obtenen correctament les credencials d'inici de sessió de Zoho, poden fer-ne un mal ús de diverses maneres:

  • Segrest de comptes empresarials : si la víctima utilitza Zoho per a correus electrònics relacionats amb la feina, els estafadors podrien accedir a informació confidencial de l'empresa, cosa que podria provocar fraus financers o violacions de dades.
  • Robatori d'identitat : les credencials recollides es poden aprofitar per accedir a altres serveis enllaçats, com ara les xarxes socials o la banca en línia, que podria provocar transaccions no autoritzades o frau d'identitat.
  • Difondre més correus electrònics de pesca : un cop controlen el correu electrònic d'un usuari, els estafadors poden enviar correus electrònics fraudulents als contactes de la víctima, propagant encara més el seu esquema de pesca.
  • Venda de dades malversades a la web fosca : les dades personals i les credencials d'inici de sessió es poden vendre a altres ciberdelinqüents, augmentant els riscos a llarg termini de robatori d'identitat i frau financer.

Reconeixent les banderes vermelles

Els correus electrònics de pesca solen compartir característiques estàndard que poden ajudar els usuaris a identificar-los i evitar-los:

  • Urgència falsa : el correu electrònic pressiona el destinatari perquè actuï ràpidament afirmant que el problema s'ha de resoldre en 48 hores.
  • Salutacions genèriques : en lloc d'adreçar-se a l'usuari pel seu nom, el correu electrònic pot utilitzar salutacions vagues com "Estimat usuari" o "Client de Zoho".
  • Enllaços sospitosos : l'enllaç proporcionat pot no dirigir-se al lloc web oficial de Zoho, sinó a un domini que sembla semblant, sovint amb petites faltes d'ortografia o caràcters addicionals.
  • Gramàtica o format deficients : molts correus electrònics de pesca contenen errors ortogràfics, frases incòmodes o incoherències de format que les empreses legítimes no utilitzarien.

Com distribueixen aquests correus electrònics els estafadors

Els ciberdelinqüents utilitzen diversos mètodes per distribuir correus electrònics de pesca, sovint dirigits a un públic ampli amb l'esperança d'enganyar el màxim d'usuaris possible. Aquestes tàctiques de distribució inclouen:

  • Campanyes massives de correu electrònic : els estafadors envien correus electrònics fraudulents a granel, sovint obtinguts de bases de dades filtrades o registres públics.
  • Comptes de correu electrònic compromesos : si els atacants accedeixen a un compte de correu electrònic legítim, poden utilitzar-lo per enviar missatges de pesca als contactes, fent que l'estafa sembli més autèntica.
  • Adreces de correu electrònic falsificades : els cibercriminals poden manipular les capçaleres de correu electrònic perquè sembli com si el missatge prové directament de Zoho.

Com protegir-se de les tàctiques de pesca

Per evitar ser víctimes de l'estafa de Zoho - Reviseu els vostres correus electrònics sortints i intents de pesca similars, seguiu aquestes pràctiques recomanades de ciberseguretat:

  • Confirmeu el remitent : si trobeu una notificació de seguretat inesperada, comproveu-ne la legitimitat posant-vos en contacte amb Zoho directament a través dels canals oficials.
  • Passeu el cursor per sobre dels enllaços : abans de fer clic a qualsevol enllaç d'un correu electrònic, moveu el ratolí per sobre per comprovar l'URL real. Si no coincideix amb el lloc web oficial de Zoho, no hi feu clic.
  • Activa l'autenticació de dos factors (2FA) : afegir una capa addicional de seguretat al teu compte de Zoho garanteix que, fins i tot si es recull la contrasenya, els atacants no poden accedir al teu compte sense el pas d'autenticació secundari.
  • Divulga correus electrònics sospitosos : si rebeu un correu electrònic de pesca, informeu-ho a Zoho i al vostre proveïdor de correu electrònic per evitar més atacs.

Pensaments finals

L'estafa de Zoho: revisa els teus correus electrònics sortints és una campanya de pesca enganyosa dissenyada per robar les credencials d'inici de sessió dels usuaris fent veure que és un avís de seguretat. En reconèixer els senyals d'advertència i adoptar mesures de seguretat proactives, els usuaris poden protegir els seus comptes de l'accés no autoritzat i prevenir possibles amenaces cibernètiques. Mantenir la precaució quan es manegen correus electrònics no sol·licitats i evitar enllaços sospitosos és essencial per protegir la informació personal i empresarial dels ciberdelinqüents.

Missatges

S'han trobat els missatges següents associats a Zoho - Reviseu la vostra estafa de correus electrònics sortints:

Subject: Secure Your Outgoing Emails

Hello,

Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.

For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.

Login On to Review Here»
For detailed instructions, take a look at our online help portal.

We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.

Thanks for choosing Zoho Mail! We’re glad to have you with us!

- Zoho Mail Team

Tendència

Més vist

Carregant...