Actualitza l'estafa de correu electrònic de quota de bústia

Els professionals de la ciberseguretat han identificat els correus electrònics "Actualitza la quota de la bústia de correu" com a missatges de pesca no fiables. Aquest esquema fraudulent funciona afirmant falsament que el compte de correu electrònic del destinatari necessita actualitzacions urgents, amb l'objectiu final d'enganyar les persones perquè divulguin les seves credencials d'inici de sessió. El compromís d'aquesta informació sensible per part d'actors malintencionats suposa una greu amenaça i pot tenir conseqüències negatives substancials per a les persones afectades.

Les tàctiques de pesca com la "Quota de la bústia d'actualització" sovint es basen en ensurts falsos

Els correus electrònics de correu brossa, titulats "Avís de desconnexió!", afirmen que la bústia del destinatari corre el risc de ser bloquejada tret que l'actualitzi immediatament. Els correus electrònics indiquen als destinataris que facin clic al botó "Actualitza la bústia" per a les actualitzacions suposades necessàries. És fonamental destacar que la informació proporcionada en aquests correus electrònics és falsa i que els mateixos correus electrònics no estan afiliats a cap proveïdor de serveis o entitat legítim.

En fer clic al botó esmentat, els usuaris són redirigits a un lloc web dedicat a la pesca dissenyat per semblar-se a una pàgina d'inici de sessió de correu electrònic legítima. Qualsevol dada introduïda en aquesta pàgina web enganyosa, incloses les contrasenyes de correu electrònic dels usuaris, es registra i es transmet a actors relacionats amb el frau.

És important tenir en compte que, com que aquests comptes de correu electrònic compromesos sovint estan vinculats a diverses plataformes, els ciberdelinqüents poden ampliar el seu abast més enllà del correu electrònic. Això pot implicar el robatori de comptes associats utilitzats per al registre en diferents serveis. En conseqüència, les possibles conseqüències són greus.

L'ús indegut dels comptes segrestats podria provocar un robatori d'identitat, i els ciberdelinqüents es fan passar per propietaris del compte a les xarxes socials, aplicacions de missatgeria i altres plataformes. Poden explotar aquestes identitats per demanar préstecs o donacions als contactes, aprovar tàctiques i propagar programari maliciós mitjançant la difusió d'enllaços o fitxers no segurs.

A més, els comptes compromesos poden contenir contingut confidencial o comprometedor emmagatzemat en plataformes de dades, que podria ser explotat per a xantatge o altres finalitats no segures. A més, els comptes financers recollits, com ara la banca en línia, la transferència de diners, el comerç electrònic i les carteres digitals, es poden utilitzar per facilitar transaccions fraudulentes i compres en línia no autoritzades. L'efecte dominó d'aquests atacs de pesca s'estén més enllà del compromís inicial, i pot causar grans danys i pèrdues financeres.

Preste atenció als senyals d'advertència que es troben en els correus electrònics fraudulents i de pesca

Reconèixer el phishing i els correus electrònics fraudulents és crucial per mantenir la seguretat en línia. Aquí hi ha diversos consells per ajudar els usuaris a identificar aquests correus electrònics fraudulents:

• Comproveu l'adreça electrònica del remitent : examineu l'adreça electrònica del remitent. Les organitzacions legítimes solen utilitzar dominis oficials per a les seves comunicacions. Aneu amb compte amb les faltes d'ortografia, els caràcters addicionals o els dominis sospitosos.
• Verifiqueu el contingut del missatge : cerqueu errors ortogràfics i gramaticals al correu electrònic. Les organitzacions professionals generalment tenen comunicacions ben elaborades. Els correus electrònics de pesca sovint contenen errors o llenguatge incòmode.
• Examineu els URL i els enllaços : passeu el cursor per sobre dels enllaços del correu electrònic sense fer-hi clic. Comproveu si l'URL coincideix amb la destinació reclamada. Aneu amb compte amb els URL escurçats i eviteu fer clic als enllaços dels correus electrònics sospitosos.
• Aneu amb compte amb els fitxers adjunts : no obriu fitxers adjunts de fonts desconegudes o inesperades. Els fitxers adjunts no segurs poden contenir programari maliciós que pot comprometre el vostre sistema.
• Comproveu les sol·licituds inusuals : sigueu escèptic amb els correus electrònics que exigeixen informació privada, com ara contrasenyes o detalls financers. Normalment, les entitats legítimes no sol·liciten aquesta informació per correu electrònic.
• Verifiqueu les adreces de correu electrònic i els logotips : assegureu-vos que l'adreça de correu electrònic i els logotips de l'organització coincideixen amb els oficials. Els phishing sovint utilitzen versions de logotips o adreces de correu electrònic lleugerament alterades per enganyar els destinataris.
• Manteniu-vos informat : mantingueu-vos actualitzat sobre les tècniques i tàctiques habituals de pesca. Conèixer les tàctiques actuals us ajudarà a reconèixer les amenaces potencials amb més eficàcia.

Mitjançant l'adopció d'aquestes pràctiques, els usuaris poden millorar la seva capacitat per reconèixer i evitar ser víctimes de suplantació d'identitat i correus electrònics fraudulents, salvaguardant, finalment, la seva informació personal i sensible.