Estafa de protecció de credencials de correu electrònic

Una de les tàctiques més insegures que utilitzen els ciberdelinqüents és el phishing. Normalment, implica la difusió de correus electrònics fraudulents i llocs web canalla utilitzats per recollir informació sensible. L'estafa "Protecció de credencials de correu electrònic" és un bon exemple d'això, enganyant les víctimes perquè revelin les seves dades d'inici de sessió suplantant la identitat del seu proveïdor de serveis de correu electrònic. Entendre com funciona aquesta tàctica és essencial per salvaguardar les vostres dades personals i financeres. També és crucial tenir en compte que els correus electrònics d'estafa no tenen connexió amb cap organització o entitat legítima, malgrat les afirmacions que puguin fer.

Els trucs enganyosos darrere de la tàctica

Els investigadors de seguretat han analitzat aquests correus electrònics fraudulents i han confirmat que són totalment falsos. Aquests missatges estan dissenyats per aparèixer com a notificacions de seguretat oficials de l'equip informàtic d'un proveïdor de correu electrònic. El correu electrònic adverteix falsament el destinatari que les seves credencials d'inici de sessió caducaran aviat i l'insta a prendre mesures immediates per evitar que es restringeixi el seu compte. També pot incloure una nota enganyosa sobre els comptes inactius subjectes a desactivació.

El correu electrònic normalment conté un botó o enllaç que condueix al destinatari a una pàgina d'inici de sessió falsa dissenyada per semblar un portal d'inici de sessió legítim de Gmail o d'un altre proveïdor de correu electrònic. Un cop l'usuari proporciona les seves credencials d'inici de sessió, els estafadors capturen aquesta informació i obtenen accés no autoritzat al compte de correu electrònic de la víctima.

Què fan els ciberdelinqüents amb les credencials recollides

Un cop els estafadors obtinguin les dades d'inici de sessió, poden utilitzar-los de diverses maneres malicioses, com ara:

• Accés a informació privada : els comptes de correu electrònic sovint contenen dades sensibles, com ara estats financers, converses personals i documents emmagatzemats.
• Suplantar la persona de la víctima : els atacants poden enviar correus electrònics de pesca des del compte compromès als contactes de la víctima, difonent programari maliciós o enganyant els altres perquè comparteixin dades personals.
• Restabliment de contrasenyes per als comptes enllaçats : molts comptes en línia, inclosos els bancs i les xarxes socials, utilitzen el correu electrònic per recuperar la contrasenya. Els ciberdelinqüents poden aprofitar-ho per fer-se càrrec de comptes addicionals.
• Venda de credencials a la web fosca : els comptes de correu electrònic recopilats són productes bàsics valuosos, sovint venuts a altres ciberdelinqüents per robatori d'identitat i frau.

Com detectar i evitar tàctiques de pesca

Reconèixer els senyals d'advertència dels correus electrònics de pesca és essencial per prevenir el robatori d'identitat i les pèrdues financeres. Aquí hi ha algunes banderes vermelles habituals:

• Llenguatge urgent i amenaçador : els correus electrònics de pesca sovint creen una sensació d'urgència, adverteixen els usuaris de la caducitat o desactivació del compte i els pressiona perquè actuïn ràpidament.
• Salutacions genèriques : els proveïdors de serveis legítims solen adreçar-se als usuaris pel seu nom, mentre que els correus electrònics de pesca sovint utilitzen salutacions vagues com "Estimat usuari" o "Estimat client".
• Enllaços sospitosos : passeu sempre el cursor per sobre dels enllaços abans d'interactuar amb ells. Si l'URL sembla desconegut o conté faltes d'ortografia, eviteu-lo.
• Sol·licituds d'informació personal : cap empresa legítima us demanarà que proporcioneu les credencials d'inici de sessió per correu electrònic.
• Adreces de correu electrònic de remitents inusuals : els ciberdelinqüents poden utilitzar adreces que imiten els proveïdors de serveis reals, però que contenen lleugeres variacions.

Protegiu-vos de les tàctiques basades en el correu electrònic

Per protegir el vostre compte de correu electrònic i la vostra informació personal, seguiu aquestes pràctiques recomanades:

• No us acosteu mai a enllaços sospitosos ni obriu aquests fitxers adjunts : si un correu electrònic us demana que actualitzeu les vostres credencials, visiteu directament el lloc web oficial del proveïdor en lloc d'utilitzar els enllaços del missatge.
• Configura l'autenticació de dos factors (2FA). Això afegirà seguretat addicional, cosa que dificultarà que els ciberdelinqüents accedeixin al vostre compte encara que obtinguin la vostra contrasenya.
• Actualitzeu les contrasenyes periòdicament : feu servir contrasenyes úniques i fortes per a diferents comptes i canvieu-les periòdicament.
• Informar d'intents de pesca : si rebeu un correu electrònic dubtós, informeu-lo al vostre proveïdor de correu electrònic o a les autoritats de ciberseguretat.

L'estafa "Protecció de credencials de correu electrònic" és un atac de pesca sofisticat dissenyat per robar la informació d'inici de sessió dels usuaris i comprometre els seus comptes de correu electrònic. En reconèixer els signes d'aquests correus electrònics fraudulents i practicar bons hàbits de ciberseguretat, podeu protegir-vos de caure víctimes dels ciberdelinqüents. Comproveu sempre els missatges inesperats abans de prendre mesures i recordeu: en cas de dubte, no feu clic!