Estafa per correu electrònic de notificació de tancament del compte
Els experts en ciberseguretat han analitzat a fons els correus electrònics de notificació de tancament del compte i han determinat que són comunicacions enganyoses. Bàsicament, aquests correus electrònics formen part d'una tàctica de pesca on s'envien a usuaris de PC desprevinguts amb la intenció d'enganyar-los perquè divulguin informació personal. L'objectiu principal d'aquests correus electrònics és enganyar els destinataris perquè accedeixin a una pàgina web falsa que imita un portal d'inici de sessió legítim, amb l'objectiu de robar les seves credencials. Com a resultat, és molt recomanable que ignoreu aquests correus electrònics i no us interaccioneu per evitar ser víctimes d'aquestes activitats fraudulentes.
Taàctiques, com ara el tancament del compte, els correus electrònics de notificació poden comprometre les dades sensibles dels usuaris
El contingut dels correus electrònics inclou un missatge que alerta el destinatari d'un tancament imminent del compte, suposadament provocat per una sol·licitud des de la configuració del seu correu electrònic. Demana als destinataris que facin clic a un enllaç proporcionat amb l'etiqueta "Cancel·la l'aturada" si no han iniciat la sol·licitud.
Aquests correus electrònics utilitzen una tàctica d'induir una urgència falsa amenaçant que la no verificació del compte en un termini de 24 hores comportarà l'aturada del correu electrònic. A més, inclouen un peu de pàgina amb un símbol de copyright, una estratagema habitual per donar un aire de legitimitat al correu electrònic. L'objectiu principal d'aquests missatges és enganyar els destinataris perquè facin clic a l'enllaç proporcionat, que els redirigeix a una pàgina web de pesca dissenyada per recopilar credencials d'inici de sessió o altra informació privada.
Els estafadors exploten les credencials d'inici de sessió robades per a diversos propòsits maliciosos. Per exemple, poden utilitzar les credencials compromeses per obtenir una entrada no autoritzada als comptes personals de la víctima, com ara perfils de xarxes socials o comptes de correu electrònic. Amb aquest accés, poden recollir informació personal sensible, fer compres no autoritzades o fins i tot suplantar la persona de la víctima per a més activitats fraudulentes.
A més, els estafadors poden intentar accedir a la banca en línia o a plataformes de pagament per retirar fons directament dels comptes de la víctima o realitzar transaccions no autoritzades. També poden explotar les credencials robades per obtenir informació financera sensible, com ara números de targetes de crèdit o dades bancàries, que poden vendre a la web fosca o utilitzar per frau d'identitat.
Més enllà de motius financers, les credencials d'inici de sessió reunides es podrien utilitzar per a esforços cibercriminals més amplis, com ara llançar campanyes de pesca, distribuir programari maliciós o participar en ciberespionatge.
Presteu sempre atenció a les banderes vermelles típiques dels correus electrònics fraudulents i de pesca
Els correus electrònics fraudulents i de pesca sovint presenten diverses banderes vermelles que poden ajudar els destinataris a identificar-los i evitar ser víctimes d'activitats fraudulentes:
- Correus electrònics no sol·licitats : una de les banderes vermelles més habituals és rebre un correu electrònic d'un remitent desconegut o d'una organització amb la qual no teniu cap interacció prèvia.
Si es mantenen vigilants i coneixent aquests senyals d'advertència, les persones es poden protegir millor de caure víctimes de tàctiques i intents de pesca.