Estafa de correu electrònic "Caduca l'autenticació de correu electrònic".

Després d'analitzar els missatges "Caduca l'autenticació de correu electrònic", els experts en ciberseguretat els han identificat com a components d'un esquema de pesca perillós. En aquestes comunicacions de pesca, els destinataris reben una notificació que l'autenticació del seu compte de correu electrònic està a punt de caducar. L'objectiu principal dels estafadors d'aquest esquema és enganyar els usuaris desprevinguts perquè revelin les seves credencials d'inici de sessió, com ara contrasenyes, comprometent així la seguretat dels seus comptes de correu electrònic.

Les tàctiques de pesca com el correu electrònic "caduca l'autenticació del correu electrònic" poden tenir conseqüències nefastes

Els correus electrònics de correu brossa tenen l'assumpte "[ADREÇA CORREU ELECTRÒNICA]: confirmeu per continuar" i afirmen que l'autenticació del compte del destinatari està configurada per caducar en una data especificada. Aquests missatges enganyosos animen els usuaris a fer clic en un botó "Continua" proporcionat amb l'excusa de mantenir o canviar la seva contrasenya de correu electrònic. És fonamental subratllar que les afirmacions fetes en aquests correus electrònics són totalment falses i no tenen afiliació amb cap proveïdor de serveis legítim.

En fer clic al botó incrustat als correus electrònics, els destinataris són redirigits a un lloc de pesca disfressat intel·ligentment com una pàgina d'inici de sessió de compte de correu electrònic genuïna. Qualsevol credencial d'inici de sessió introduïda en aquesta pàgina web fraudulenta es captura i es transmet als actors relacionats amb el frau darrere de la tàctica.

És vital reconèixer que ser víctime de tàctiques de pesca comporta riscos més enllà del possible compromís dels comptes de correu electrònic. Els correus electrònics solen estar vinculats a altres serveis digitals i l'accés no autoritzat als comptes de correu electrònic pot provocar incompliments dels comptes i plataformes associats.

Ampliant les conseqüències, els ciberdelinqüents poden explotar identitats robades dels propietaris de comptes de xarxes socials, obtenint el control dels correus electrònics, els perfils de les xarxes socials i les plataformes de missatgeria. A continuació, poden utilitzar aquest accés per sol·licitar préstecs o donacions dels contactes, promoure estafes i difondre programari maliciós mitjançant la compartició de fitxers o enllaços no segurs.

A més, comprometre la informació sensible o confidencial emmagatzemada en plataformes compromeses pot exposar les víctimes a possibles xantatges o altres activitats malicioses. A més, els comptes financers robats, com ara la banca en línia, els serveis de transferència de diners, el comerç electrònic i les carteres digitals, poden ser explotats per a transaccions fraudulentes o compres en línia no autoritzades. És realment necessari que els usuaris tinguin precaució i empren mesures de seguretat per protegir-se de les amenaces polièdriques que suposen les tàctiques de pesca.

Senyals vermelles importants associades a missatges relacionats amb la pesca i el frau

La identificació dels missatges de pesca i frau és crucial per salvaguardar la informació personal i financera. Aquí hi ha algunes banderes vermelles importants associades a aquests missatges enganyosos:

• Salutacions genèriques :
• Els correus electrònics poc fiables sovint utilitzen salutacions genèriques com "Estimat client" en lloc d'adreçar-se als destinataris pel seu nom. Les organitzacions legítimes solen personalitzar les seves comunicacions.
• Llenguatge urgent o amenaçador :
• Els missatges d'estafa sovint generen una sensació d'urgència, pressionant els destinataris perquè actuïn immediatament. Aneu amb compte si un correu electrònic transmet amenaces, com ara reclamar que el vostre compte se suspèn tret que preneu mesures immediates.
• URL que no coincideixen :
• Passeu sempre el cursor per sobre dels enllaços sense fer clic per revelar el seu URL real. Si difereix del que es mostra al correu electrònic o sembla que no està relacionat amb el suposat remitent, podria ser un intent de pesca.
• Errors ortogràfics i gramaticals :
• Les organitzacions legítimes solen tenir comunicació professional. Els correus electrònics de pesca contenen moltes vegades errors ortogràfics i gramaticals, que poden ser indicatius d'una tàctica.
• Adjunts inesperats :
• Eviteu obrir fitxers adjunts de correu electrònic inesperats, especialment de remitents desconeguts. Els fitxers adjunts no segurs poden contenir programari maliciós dissenyat per comprometre el vostre sistema.
• Sol·licituds d'informació personal :
• Les entitats legítimes no exigiran la divulgació de dades sensibles com les dades de la targeta de crèdit o les contrasenyes per correu electrònic. Desconfieu si un correu electrònic sol·licita aquesta informació o us indica que la proporcioneu mitjançant un enllaç.
• Hiperenllaços no sol·licitats :
• Aneu amb compte amb els enllaços no sol·licitats als correus electrònics, especialment els que us demanen que inicieu sessió o proporcioneu informació sensible. Comproveu sempre la legitimitat de l'enllaç comprovant el lloc web directament en lloc de fer-hi clic.
• Notificacions de premis o recompenses no sol·licitades :
• Sigueu escèptics amb els correus electrònics que afirmen que heu guanyat un premi, una loteria o una recompensa sense cap participació prèvia. Aquests missatges sovint tenen com a objectiu enganyar els usuaris perquè proporcionin informació personal.

Si es mantenen vigilants i tenint en compte aquestes banderes vermelles, els usuaris d'ordinadors poden millorar la seva capacitat per reconèixer i evitar ser víctimes de missatges relacionats amb la pesca i el frau.