Multi-License Discount Quote
Base de dades d'amenaces Phishing Estafa per correu electrònic d'actualització de l'acord

Estafa per correu electrònic d'actualització de l'acord

El Mezo el Phishing, Spam
Traduir a:
Català

Després d'una anàlisi en profunditat realitzada per investigadors de ciberseguretat, s'ha comprovat que els correus electrònics "Actualització de l'acord" són intents de pesca. Aquests correus electrònics fraudulents s'envien per aparèixer com a notificacions legítimes sobre actualitzacions de les condicions del servei. L'objectiu principal d'aquesta tàctica enganyosa és atraure els destinataris a visitar un lloc web de pesca que té com a objectiu explícitament recollir les seves credencials d'inici de sessió. Si persones desprevenides introdueixen les seves contrasenyes de correu electrònic en aquestes pàgines de pesca, els estafadors poden obtenir accés no autoritzat i potencialment comprometre els seus comptes.

Caure en l'estafa per correu electrònic d'actualització de l'acord pot comportar el compromís de la informació sensible

Aquests correus electrònics de correu brossa enganyosos afirmen ser notificacions sobre actualitzacions d'acords de servei que afecten diversos productes o serveis utilitzats pel destinatari. Les suposades actualitzacions prometen aclarir les condicions del servei i oferir més transparència sobre les funcions actuals i noves del producte. Tanmateix, tota la informació que es transmet en aquests correus electrònics és falsa i no està afiliada a cap proveïdor de serveis o organització legítima.

Si els destinataris introdueixen les seves credencials d'inici de sessió, com ara contrasenyes de correu electrònic, al lloc web de pesca enllaçat en aquests correus electrònics de correu brossa, la informació es captura i s'envia directament als estafadors. És fonamental tenir en compte que els comptes de correu electrònic compromesos no només contenen informació personal sensible, sinó que sovint també estan vinculats a altres comptes i plataformes. Això podria concedir accés no autoritzat a aquests comptes i plataformes associats a través del correu electrònic compromès.

Les ramificacions de ser víctimes d'aquests esquemes de pesca són greus. Els ciberdelinqüents poden explotar identitats robades, obtenint accés a diversos comptes, inclosos correus electrònics, xarxes socials, missatgers i molt més. Poden utilitzar aquests comptes compromesos per sol·licitar préstecs o donacions dels contactes, promoure tàctiques i distribuir programari maliciós.

A més, el contingut sensible o comprometedor descobert a l'emmagatzematge de dades o plataformes similars es podria aprofitar per a xantatge o altres finalitats no segures. Els comptes segrestats relacionats amb les finances, com ara botigues en línia, serveis de transferència de diners, comptes bancaris o carteres digitals, es poden manipular per facilitar transaccions fraudulentes o compres en línia no autoritzades.

És imprescindible que les persones tinguin precaució i escepticisme quan reben correus electrònics no sol·licitats que afirmen que requereixen una acció o credencials d'inici de sessió per a les suposades actualitzacions o canvis als acords de servei. Es recomana verificar l'autenticitat d'aquestes comunicacions directament amb el proveïdor de serveis legítim per evitar ser víctima d'atacs de pesca i per salvaguardar la informació personal i financera.

Senyals d'advertència que us poden ajudar a reconèixer els correus electrònics de fraude i pesca

Reconèixer el frau i els correus electrònics de pesca és fonamental per protegir-se de les amenaces en línia. Aquests són els signes d'alerta crucials als quals cal tenir en compte:

  • Adreça de correu electrònic del remitent : comproveu acuradament l'adreça de correu electrònic del remitent. Els estafadors sovint utilitzen adreces de correu electrònic que semblen semblants. Després d'una anàlisi en profunditat realitzada per investigadors de ciberseguretat, s'ha comprovat que els correus electrònics "Actualització de l'acord" són intents de pesca. Aquests correus electrònics relacionats amb el frau estan dissenyats per aparèixer com a empreses legítimes, però poden tenir faltes d'ortografia subtils o extensions de domini desconegudes.
  • Correus electrònics no sol·licitats o inesperats : aneu amb compte amb els correus electrònics que no esperàveu o que no heu iniciat. Els estafadors solen enviar correus electrònics no sol·licitats a destinataris aleatoris a granel.
  • Principals prioritats o amenaces : Compte amb qualsevol correu electrònic que intenti provocar una sensació d'urgència o que contingui amenaces. Els estafadors poden utilitzar frases com "el vostre compte se suspèn" o "es requereix una acció urgent" per demanar una resposta immediata sense una consideració acurada.
  • Salutacions globals : les empreses legítimes solen personalitzar els correus electrònics amb el vostre nom. Aneu amb compte amb els correus electrònics que comencen amb salutacions genèriques com "Estimat client" o "Usuari valuós".
  • Incorreccions ortogràfiques i gramaticals : els correus electrònics relacionats amb el frau solen contenir nombrosos errors ortogràfics i gramaticals flagrants. Les organitzacions legítimes solen tenir correctors i editors per garantir una comunicació professional.
  • Enllaços o fitxers adjunts sospitosos : no feu clic als enllaços ni intenteu descarregar fitxers adjunts de correus electrònics desconeguts o sospitosos. Mou el ratolí sobre els enllaços (sense fer clic) per veure l'URL real. Compte amb els URL escurçats o els URL que no coincideixen amb el remitent reclamat.
  • Sol·licituds d'informació privada : aneu amb compte quan tracteu correus electrònics que demanen informació sensible com ara contrasenyes, números de targeta de crèdit o números de la Seguretat Social. Les empreses lícites poques vegades demanen aquesta informació per correu electrònic.
  • Proposicions massa bones per ser veritables : sigueu escèptics amb els correus electrònics que ofereixen recompenses, premis o ofertes poc realistes. Si una oferta sembla massa bona per ser certa, és probable que sigui un esquema.
  • URL i assumpte del correu electrònic no coincidents : comproveu que l'URL del correu electrònic coincideix amb el remitent reclamat. Comproveu si el contingut del correu electrònic coincideix amb l'estil de comunicació habitual de l'organització.
  • Verifiqueu directament amb el remitent : en cas de dubte, comproveu l'autenticitat del correu electrònic de manera independent posant-vos en contacte amb el presumpte remitent a través de canals oficials, com ara el seu lloc web oficial o l'atenció al client.

    • Si observeu aquests senyals d'advertència, podeu evitar ser víctimes de fraus i correus electrònics de pesca que tenen com a objectiu recollir la vostra informació personal o comprometre la vostra seguretat. Preneu sempre la precaució quan tracteu correus electrònics no sol·licitats o sospitosos.

    Tendència

    Més vist

    Carregant...