El correu electrònic està previst per a una estafa de renovació

Després d'un examen exhaustiu dels correus electrònics "El correu electrònic és degut a la renovació", els investigadors de ciberseguretat han comprovat definitivament la seva falta de fiabilitat. Aquests correus electrònics fraudulents s'identifiquen específicament com a components d'una tàctica de pesca. Normalment afirmen que el compte de correu electrònic del destinatari s'acosta al límit de capacitat d'emmagatzematge i necessita una actualització. L'objectiu principal d'aquesta campanya de correu brossa enganyosa és enganyar a les víctimes insospitades perquè revelin les seves credencials d'inici de sessió dirigint-les a un lloc web de pesca dissenyat per imitar la pàgina d'inici de sessió d'un proveïdor de serveis de correu electrònic legítim.

El correu electrònic està previst per a la renovació L'estafa busca comprometre els detalls sensibles de l'usuari

Els correus electrònics de correu brossa, identificats per l'assumpte "[Adreça de correu electrònic] Si us plau, confirmeu per continuar", transmeten un missatge al destinatari sobre la suposada necessitat de renovar el seu compte de correu electrònic. Suposadament, l'emmagatzematge del compte de correu electrònic s'acosta al seu límit de capacitat, amb 2,46 GB de 2,5 GB ja utilitzats, cosa que fa que no es pugui enviar o rebre correus electrònics.

És crucial subratllar que aquestes afirmacions són totalment falses i no tenen cap afiliació amb cap proveïdor de serveis o entitat legítima.

En accedir a l'enllaç proporcionat al correu electrònic, els destinataris es dirigeixen a un lloc web de pesca dissimulat com una pàgina d'inici de sessió. Qualsevol credencial d'inici de sessió introduïda en aquest lloc fraudulent es captura i es transmet als estafadors.

L'amenaça que suposa aquesta tàctica va més enllà de la pèrdua potencial d'un sol compte de correu electrònic. Els correus electrònics solen servir com a porta d'entrada a altres plataformes i serveis en línia. En conseqüència, si un cibercriminal obté accés no autoritzat a un compte de correu electrònic, pot explotar-lo per comprometre els comptes i plataformes enllaçats.

El potencial d'ús indegut dels comptes de correu electrònic segrestats és extens. Els estafadors poden assumir la identitat del propietari del compte a través de diverses plataformes, com ara correus electrònics, llocs de xarxes socials, aplicacions de missatgeria i molt més. Poden aprofitar aquesta identitat falsa per sol·licitar préstecs o donacions dels contactes, aprovar esquemes fraudulents o distribuir programari maliciós compartint fitxers o enllaços fraudulents.

A més, els comptes compromesos relacionats amb les finances, inclosos els de comerç electrònic, banca en línia, serveis de transferència de diners i carteres digitals, es poden aprofitar per fer transaccions no autoritzades i compres fraudulentes en línia.

Aneu amb compte quan tracteu correus electrònics inesperats

Identificar correus electrònics d'estafa i pesca és crucial per mantenir la seguretat en línia. Aquests són alguns senyals d'advertència que els usuaris haurien de tenir en compte:

• Adreça de correu electrònic del remitent: inspeccioneu l'adreça de correu electrònic del remitent amb cura. Els estafadors poden utilitzar adreces de correu electrònic que imiten organitzacions legítimes però que contenen lleugeres variacions o faltes d'ortografia.
• Urgència o amenaces : aneu amb compte amb els correus electrònics que generen una sensació d'urgència o amenaça, com ara advertències de tancament del compte, accions legals o sol·licituds urgents d'informació personal. Normalment, les organitzacions legítimes no pressionen els usuaris perquè actuïn immediatament.

• Salutacions estàndard : els correus electrònics de pesca sovint utilitzen salutacions genèriques com "Estimat client" en lloc d'adreçar-se a vostè pel seu nom. Les organitzacions legítimes solen personalitzar les seves comunicacions amb el vostre nom.

• Enllaços sospitosos : moveu el ratolí per sobre dels enllaços del correu electrònic (sense fer-hi clic) per revelar l'URL real. Aneu amb compte amb els enllaços que no coincideixen amb el suposat remitent o que portin a llocs web d'aspecte sospitós.

• Fitxers adjunts inesperats : tingueu precaució amb els fitxers adjunts de correu electrònic, especialment si provenen de remitents desconeguts o són inesperats. Els fitxers adjunts fraudulents poden contenir aplicacions dubtoses o amenaces de programari maliciós.

• Errors ortogràfics i gramaticals : presteu atenció als errors ortogràfics i gramaticals del correu electrònic. Les organitzacions legítimes solen revisar acuradament les seves comunicacions, mentre que els estafadors poden cometre errors.

• Sol·licituds no motivades d'informació personal : Aneu amb compte amb els correus electrònics que demanen informació sensible com contrasenyes, números de la Seguretat Social o detalls financers. Les organitzacions legítimes no solen sol·licitar aquesta informació per correu electrònic.

• Sol·licituds de diners inusuals : Compte amb els correus electrònics que demanen diners o targetes regal, sobretot si la sol·licitud sembla fora del normal o prové d'algú que no coneixes personalment.

• Contingut no coincident : comproveu si hi ha incoherències entre el contingut del correu electrònic i la identitat, el domini o l'estil de comunicació habitual del remitent. Els estafadors poden intentar imitar organitzacions legítimes, però passar per alt detalls que donen a conèixer la seva naturalesa fraudulenta.

• Manca d'informació de contacte : les organitzacions legítimes solen proporcionar informació de contacte als seus correus electrònics, com ara un número de telèfon o una adreça física. Si aquesta informació no es troba o és difícil de trobar, podria ser una bandera vermella.

Si es manté vigilant i tenint en compte aquests senyals d'advertència, els usuaris es poden protegir millor de caure víctimes de correus electrònics d'estafa i pesca. A més, l'ús de funcions de seguretat del correu electrònic, com ara filtres de correu brossa i l'autenticació de dos factors, pot proporcionar una capa addicional de protecció als correus electrònics relacionats amb el frau.