La mayoría de los servicios en línea incluyen un sistema de seguridad integrado que le notificará si su cuenta se utiliza de forma "extraña". Por ejemplo, los servicios envían notificaciones cuando se intenta restablecer el número de teléfono y la dirección de correo electrónico asociados con la cuenta, así como la contraseña.
Naturalmente, tan pronto como dichas comunicaciones se volvieron frecuentes, los astutos Los ciberdelincuentes intentaron replicar el proceso para apuntar a usuarios comerciales. Las alertas de notificaciones de cambio de contraseña repentinas e inesperadas pueden ser auténticas o falsas y así es como puede identificarlas.
Cómo reconocer una estafa de notificación de restablecimiento de contraseña
Si el objetivo es un servicio web público, los atacantes normalmente harían todo lo posible para replicar un mensaje real. Sin embargo, cuando intentan obtener acceso a un sistema interno, los atacantes a menudo deben confiar en su imaginación porque es posible que no sean conscientes de cómo debería verse el correo electrónico.
Pero a menos que el correo electrónico de notificación de cambio de contraseña sea falsificado por un maestro falsificador, seguramente cometerá errores que parecerían absurdos. Desde la redacción incorrecta hasta el razonamiento dudoso: parece que se trata de vincular un nuevo número de teléfono y proporcionar un código de restablecimiento de contraseña, todo al mismo tiempo. La dirección de correo electrónico de “soporte” también resta credibilidad al mensaje: no hay ninguna razón por la cual un buzón de correo de soporte deba estar alojado en un dominio extranjero, muy probablemente uno chino.
Los actores de amenazas a menudo proporcionan un botón o enlace que estaría enmascarado de una manera que parecería inevitable que el usuario hiciera clic en él. Después de eso, son dirigidos a un sitio web que parece una página de inicio de sesión de una cuenta y, como era de esperar, les roba su contraseña. La cuenta de correo electrónico comprometida se puede utilizar para ataques estilo BEC o como fuente de información para ataques basados en ingeniería social.
¿Qué debe tener en cuenta para prevenir estos ataques?
>p>
Para reducir los riesgos de que los ciberdelincuentes obtengan acceso a las credenciales de sus familiares y amigos, infórmeles de lo siguiente:
- Nunca, bajo ninguna circunstancia, haga clic en enlaces en notificaciones de seguridad automáticas, parezcan legítimas o no.
- Verifique la configuración de seguridad y los detalles asociados después de recibir una notificación abriendo manualmente el sitio web en el navegador.
- Una notificación con redacción torpe es mejor ignorarlo y eliminarlo.
- Notifique al servicio de IS o al oficial de seguridad si el aviso La ación parece ser genuina; podría ser un síntoma de un ataque dirigido.
Después de haber hecho clic accidentalmente en el enlace, se habría descargado un archivo en su computadora. Y si esto sucede, necesita que un potente antivirus en tiempo real funcione en su computadora y que no solo identifique este malware sino que lo elimine antes de que cause algún daño.
Systweak Antivirus: seguridad en tiempo real activada Tu PC
Usar un antivirus en tiempo real que proteja tu PC en todo momento es la forma más sugerida de mantener tu sistema seguro. Systweak Antivirus protege su computadora contra todo tipo de ataques peligrosos en tiempo real. También incluye el complemento del navegador StopAllAds, que filtra anuncios molestos y protege el ordenador bloqueando la descarga o el acceso de malware y otro tipo de software dañino. Systweak Antivirus protege su computadora de exploits las 24 horas del día, los 365 días del año. Mejora el rendimiento actual de la computadora al servir como una ventanilla única para todos los requisitos de seguridad.
Es bastante fácil de usar. Este programa ofrece una solución fácil de usar. utilice una interfaz de usuario que puedan utilizar todos los miembros de su hogar.
Seguridad en tiempo real. Systweak Antivirus es una de las pocas soluciones antivirus que puede detectar posibles amenazas/aplicaciones en función de cómo se comportan en su computadora.
Ligero. Debido a que no desperdicia los recursos de su CPU, el software que utiliza la menor cantidad de recursos del sistema se considera el mejor.
Un entorno seguro y protegido. Este programa le permite navegar por la web mientras usa un bloqueador de anuncios para bloquear anuncios.
El menú Inicio se puede mejorar. Los usuarios pueden desactivar los componentes que hacen que la computadora tarde más en iniciarse.
La última palabra sobre cómo reconocer la estafa de notificación de restablecimiento de contraseña
Los correos electrónicos de phishing deben mantenerse fuera de sus bandejas de entrada tanto como sea posible. Deben interceptarse en el nivel de la puerta de enlace de correo, junto con toda otra correspondencia no deseada, como spam, mensajes con archivos adjuntos maliciosos y correos electrónicos relacionados con BEC. Se necesita una vigilancia constante cuando accede a su correo electrónico todos los días y con Systweak Antivirus puede estar seguro de que su PC estará segura incluso si no logra detectar un correo electrónico malicioso.
Síganos en las redes sociales – . Para cualquier consulta o sugerencia, háganoslo saber en el co sección de comentarios a continuación. Nos encantaría responderle con una solución. Publicamos periódicamente consejos y trucos, junto con respuestas a problemas comunes relacionados con la tecnología.
Leer: 0
