Estafa "Comprovació rutinària de correu electrònic".

Després d'un examen exhaustiu dels missatges de "Comprovació de rutina del correu electrònic", els investigadors de ciberseguretat han establert que aquests correus electrònics constitueixen un component crític d'un elaborat esquema de pesca. Aquests correus electrònics enganyosos estan dissenyats amb art per enganyar els destinataris afirmant falsament que els seus comptes de correu electrònic funcionen actualment amb configuracions de seguretat obsoletes. El motiu de preocupació indicat és la possibilitat d'interrupcions del servei.

L'objectiu principal de la difusió d'aquest correu brossa és manipular amb astucia els destinataris perquè divulguin les credencials d'inici de sessió del seu compte de correu electrònic. Aquest acte il·lícit es porta a terme dirigint usuaris insospitats a un lloc web de pesca que imita de prop la pàgina d'inici de sessió legítima del seu proveïdor de serveis de correu electrònic.

L'estafa "Comprovació de rutina del correu electrònic" intenta recollir informació sensible

La carta de correu brossa amb l'assumpte "[Adreça de correu electrònic] Comprovació de rutina de correu electrònic" informa que el compte de correu electrònic s'està fent un manteniment rutinari. Se suposa que la configuració de seguretat dels missatges entrants i sortints del compte està obsoleta. Es demana al destinatari que confirmi l'activitat del correu electrònic en un termini de 48 hores. Si la confirmació o actualització no s'implementa en aquest termini, es poden produir interrupcions en l'enviament i la recepció de correus electrònics.

Cal destacar que tota la informació que proporcionen aquests correus electrònics és completament falsa i fabricada. A més, els missatges no estan associats de cap manera amb cap proveïdor de serveis legítim.

Després que els usuaris prems el botó "Confirmar l'actualització" que es proporciona als missatges relacionats amb el frau, seran redirigits a un lloc dedicat a la pesca que imita la pàgina d'inici de sessió del correu electrònic del destinatari. La informació proporcionada als llocs web de pesca (per exemple, credencials del compte, informació privada) es registra i s'envia als estafadors. Per tant, les víctimes enganyades per fer-ho poden perdre els seus comptes de correu electrònic.

A més, els ciberdelinqüents poden segrestar el contingut registrat a través del correu. Per aprofundir en el possible ús indegut, els estafadors poden recollir les identitats dels propietaris de comptes socials, com ara correus electrònics, xarxes socials, missatgers, xats, etc., i demanar als contactes i amics préstecs o donacions, promoure tàctiques i fins i tot proliferar programari maliciós. compartint fitxers o enllaços manipulats. Els comptes relacionats amb les finances es poden utilitzar per fer transaccions no autoritzades o compres en línia.

No passeu per alt les banderes vermelles habituals que es troben als correus electrònics relacionats amb el frau i la pesca

Els correus electrònics relacionats amb el frau i la pesca sovint contenen diverses banderes vermelles que poden ajudar els destinataris a identificar-los com a fraudulents o insegurs. A continuació, es mostren les banderes vermelles habituals que cal tenir en compte:

• • Salutacions genèriques : els estafadors sovint utilitzen salutacions genèriques com "Estimat usuari" o "Hola client" en lloc d'adreçar-se als destinataris pel nom. Les organitzacions legítimes solen personalitzar els seus correus electrònics amb el nom del destinatari.

• • Paraules mal escrites i errors gramaticals : molts correus electrònics relacionats amb el frau contenen faltes d'ortografia, errors gramaticals i un ús incòmode del llenguatge. Les organitzacions legítimes solen tenir estàndards de comunicació professionals.

• • Llenguatge urgent o amenaçador : els correus electrònics relacionats amb el frau sovint utilitzen la urgència o les amenaces per pressionar els destinataris perquè prenguin mesures immediates. Això pot incloure avisos de tancaments de comptes, conseqüències legals o pèrdues financeres.

• • Enllaços o fitxers adjunts no sol·licitats : aneu amb compte amb els fitxers adjunts o enllaços no sol·licitats, especialment si el contingut del correu electrònic no explica la seva finalitat. Passeu el cursor per sobre dels enllaços (sense fer clic) per veure on porten.

• • Sol·licituds d'informació privada o financera : les organitzacions legítimes poques vegades demanen informació sensible com contrasenyes, números de la Seguretat Social o dades de la targeta de crèdit per correu electrònic. Aneu amb compte amb qualsevol correu electrònic que sol·liciti aquestes dades.

• • Ofertes massa bones per ser veritables : els correus electrònics relacionats amb el frau sovint prometen ofertes, premis o oportunitats financeres increïbles. Si sembla massa bo per ser veritat, probablement ho sigui.

• • Correus electrònics de restabliment de la contrasenya no sol·licitats : si rebeu un correu electrònic de restabliment de la contrasenya per a un compte que no heu sol·licitat, podria ser un intent de pesca.

• • Verificar mitjançant canals oficials : si rebeu un correu electrònic en què es demana una acció o informació, poseu-vos en contacte amb l'organització a través dels canals oficials (per exemple, el seu lloc web o un número de telèfon del seu lloc web) per confirmar l'autenticitat del correu electrònic.

En ser conscients d'aquestes banderes vermelles habituals, els usuaris es poden protegir millor de caure víctimes d'esquemes i intents de pesca. Sigueu sempre prudents i comproveu la legitimitat de qualsevol correu electrònic sospitós abans de prendre cap acció.