Multi-License Discount Quote
Base de dades d'amenaces Phishing Estafa per correu electrònic de notificació de tancament...

Estafa per correu electrònic de notificació de tancament del compte

El Mezo el Phishing, Spam
Traduir a:
Català

Els experts en ciberseguretat han analitzat a fons els correus electrònics de notificació de tancament del compte i han determinat que són comunicacions enganyoses. Bàsicament, aquests correus electrònics formen part d'una tàctica de pesca on s'envien a usuaris de PC desprevinguts amb la intenció d'enganyar-los perquè divulguin informació personal. L'objectiu principal d'aquests correus electrònics és enganyar els destinataris perquè accedeixin a una pàgina web falsa que imita un portal d'inici de sessió legítim, amb l'objectiu de robar les seves credencials. Com a resultat, és molt recomanable que ignoreu aquests correus electrònics i no us interaccioneu per evitar ser víctimes d'aquestes activitats fraudulentes.

Taàctiques, com ara el tancament del compte, els correus electrònics de notificació poden comprometre les dades sensibles dels usuaris

El contingut dels correus electrònics inclou un missatge que alerta el destinatari d'un tancament imminent del compte, suposadament provocat per una sol·licitud des de la configuració del seu correu electrònic. Demana als destinataris que facin clic a un enllaç proporcionat amb l'etiqueta "Cancel·la l'aturada" si no han iniciat la sol·licitud.

Aquests correus electrònics utilitzen una tàctica d'induir una urgència falsa amenaçant que la no verificació del compte en un termini de 24 hores comportarà l'aturada del correu electrònic. A més, inclouen un peu de pàgina amb un símbol de copyright, una estratagema habitual per donar un aire de legitimitat al correu electrònic. L'objectiu principal d'aquests missatges és enganyar els destinataris perquè facin clic a l'enllaç proporcionat, que els redirigeix a una pàgina web de pesca dissenyada per recopilar credencials d'inici de sessió o altra informació privada.

Els estafadors exploten les credencials d'inici de sessió robades per a diversos propòsits maliciosos. Per exemple, poden utilitzar les credencials compromeses per obtenir una entrada no autoritzada als comptes personals de la víctima, com ara perfils de xarxes socials o comptes de correu electrònic. Amb aquest accés, poden recollir informació personal sensible, fer compres no autoritzades o fins i tot suplantar la persona de la víctima per a més activitats fraudulentes.

A més, els estafadors poden intentar accedir a la banca en línia o a plataformes de pagament per retirar fons directament dels comptes de la víctima o realitzar transaccions no autoritzades. També poden explotar les credencials robades per obtenir informació financera sensible, com ara números de targetes de crèdit o dades bancàries, que poden vendre a la web fosca o utilitzar per frau d'identitat.

Més enllà de motius financers, les credencials d'inici de sessió reunides es podrien utilitzar per a esforços cibercriminals més amplis, com ara llançar campanyes de pesca, distribuir programari maliciós o participar en ciberespionatge.

Presteu sempre atenció a les banderes vermelles típiques dels correus electrònics fraudulents i de pesca

Els correus electrònics fraudulents i de pesca sovint presenten diverses banderes vermelles que poden ajudar els destinataris a identificar-los i evitar ser víctimes d'activitats fraudulentes:

  • Correus electrònics no sol·licitats : una de les banderes vermelles més habituals és rebre un correu electrònic d'un remitent desconegut o d'una organització amb la qual no teniu cap interacció prèvia.
  • Llenguatge urgent o amenaçador : els estafadors sovint utilitzen un llenguatge que genera una sensació d'urgència o por per demanar als destinataris que actuïn precipitadament sense pensar. Poden amenaçar amb conseqüències com ara accions legals o suspensió del compte si no es prenen mesures immediates.
  • Paraules mal escrites i mala gramàtica : molts correus electrònics de tàctiques contenen faltes d'ortografia, errors gramaticals o frases incòmodes. Les organitzacions legítimes solen tenir estàndards de comunicació professionals i són menys propensos a cometre aquests errors.
  • Sol·licituds d'informació personal : els correus electrònics de pesca sovint sol·liciten informació sensible com contrasenyes, números de la Seguretat Social o detalls financers. Les organitzacions dedicades poques vegades demanen aquesta informació per correu electrònic i solen oferir canals segurs de comunicació.
  • Enllaços o fitxers adjunts sospitosos : tingueu cura dels enllaços o fitxers adjunts dels correus electrònics, especialment si provenen de fonts desconegudes. Passeu el cursor per sobre dels enllaços per comprovar els seus URL de destinació i absteniu-vos de fer-hi clic si us sembla sospitós.
  • Anomalies de l'adreça de correu electrònic : comproveu acuradament l'adreça de correu electrònic del remitent. Els estafadors poden utilitzar adreces de correu electrònic que imiten les legítimes però que contenen lleugeres variacions o faltes d'ortografia.
  • Sol·licituds d'acció immediata : els correus electrònics fraudulents sovint pressionen els destinataris perquè actuïn ràpidament sense donar-los temps per pensar o verificar la legitimitat de la sol·licitud. Preneu-vos un moment per avaluar la situació i eviteu actuar de manera impulsiva.
  • Ofertes massa bones per ser veritables : aneu amb compte amb els correus electrònics que prometen recompenses extravagants, guanys de loteria o oportunitats que semblen massa bones per ser certes. Si una oferta sembla sospitosament generosa o poc realista, és probable que sigui una tàctica.

    • Si es mantenen vigilants i coneixent aquests senyals d'advertència, les persones es poden protegir millor de caure víctimes de tàctiques i intents de pesca.

    Tendència

    Més vist

    Carregant...