Estafa de correu electrònic "Els correus electrònics no han arribat a la vostra safata d'entrada".

Després de realitzar una investigació exhaustiva dels correus electrònics amb l'assumpte "Els correus electrònics no han arribat a la vostra safata d'entrada", ha sortit a la llum que aquests missatges representen un altre exemple d'intent de pesca. Aquests correus electrònics fraudulents s'han dissenyat de manera intel·ligent per enganyar els seus destinataris fent-se passar per notificacions procedents d'un proveïdor de serveis de correu electrònic legítim.

L'objectiu principal d'aquesta estratagema enganyosa és atraure els destinataris insospitats perquè prenguin mesures, normalment fent clic als enllaços incrustats o visitant un lloc web maliciós. Un cop en aquestes pàgines web fraudulentes, sovint se'ls demana als individus que revelin informació personal sensible, com ara credencials d'inici de sessió, detalls financers o altres dades confidencials.

Atesa la intenció perjudicial que hi ha darrere d'aquests correus electrònics i els riscos associats a la interacció amb ells, es recomana als destinataris extremar la precaució. És imprescindible que les persones s'abstinguin de participar amb aquests correus electrònics enganyosos de qualsevol manera i els ignorin ràpidament per salvaguardar la seva informació personal i la seva seguretat digital.

Les tàctiques de pesca com "Els correus electrònics no han arribat a la vostra safata d'entrada" poden tenir conseqüències greus per a les víctimes

Els correus electrònics de pesca assumeixen la identitat d'un proveïdor de serveis de correu electrònic. En aquesta comunicació fraudulenta, els estafadors afirmen que alguns dels correus electrònics del destinatari no han arribat a la seva bústia d'entrada a causa d'un suposat problema temporal vinculat a la seva bústia. Els correus electrònics estan dissenyats per crear una falsa sensació d'urgència per dirigir l'atenció del destinatari a un enllaç visible etiquetat com a "Restaura l'entrega de correu electrònic". Seguir l'enllaç suposadament solucionarà el problema indicat i garantirà el flux ininterromput de missatges importants.

Tanmateix, tota aquesta premissa està completament fabricada i el seu únic objectiu és lliurar el destinatari a un lloc web dedicat a la pesca. Aquests dominis maliciosos són coneguts per sol·licitar credencials d'inici de sessió, que normalment consisteixen en adreces de correu electrònic i contrasenyes.

L'adquisició de les credencials d'inici de sessió del compte de correu electrònic recollides equipa aquests estafadors amb accés a un tresor d'informació personal i sensible de la víctima. Això inclou no només correus electrònics, sinó també llistes de contactes i documents potencialment confidencials. Aleshores, les dades es poden explotar per a nombrosos propòsits insegurs, que van des del robatori d'identitat i el frau financer fins a l'ominós fantasma del xantatge.

A més, els estafadors poden aprofitar el compte de correu electrònic compromès com a plataforma de llançament per enviar més correus electrònics de pesca als contactes de la víctima. Aquesta tàctica insidiosa aprofita la confiança associada als missatges procedents d'una font coneguda, propagant així programari maliciós o avançant diverses tàctiques sota l'aparença d'un corresponsal de confiança. A més, si la víctima utilitza les mateixes credencials d'inici de sessió a diverses plataformes en línia, les dades recollides podrien donar accés a informació financera i personal.

Preste atenció a les banderes vermelles típiques que es troben als correus electrònics relacionats amb la pesca i el frau

La pesca i els correus electrònics fraudulents estan dissenyats per enganyar els destinataris perquè prenguin determinades accions, sovint amb intenció perjudicial. Reconèixer aquests correus electrònics enganyosos és crucial per mantenir la seguretat en línia. Aquestes són algunes de les banderes vermelles típiques que es troben habitualment en correus electrònics de pesca i fraudulents:

• • Salutacions genèriques : els correus electrònics de pesca sovint utilitzen salutacions genèriques com "Estimat usuari" o "Estimat client" en lloc d'adreçar-se al destinatari pel seu nom. Les organitzacions legítimes solen utilitzar el vostre nom a la seva correspondència.

• • Adreces de correu electrònic sospitoses : comproveu de prop l'adreça de correu electrònic del remitent. Aneu amb compte amb les adreces de correu electrònic que contenen variacions mal escrites d'un domini legítim o utilitzeu serveis d'allotjament de correu electrònic gratuïts. Les organitzacions legítimes solen tenir les seves pròpies adreces de correu electrònic específiques de domini.

• • Enllaços o fitxers adjunts inesperats : aneu amb compte amb els correus electrònics amb fitxers adjunts o enllaços no sol·licitats, sobretot si us demanen que feu clic amb urgència. Passeu el cursor per sobre dels enllaços per veure l'URL real abans de fer clic per veure si coincideix amb la destinació reclamada.

• • Llenguatge urgent o amenaçador : els estafadors sovint utilitzen tàctiques de por per crear una sensació d'urgència. Poden amenaçar amb el tancament del compte, accions legals o la pèrdua d'accés als serveis. Les organitzacions legítimes normalment no recorren a aquestes amenaces als correus electrònics.

• • Gramàtica i ortografia deficients : els correus electrònics de pesca sovint contenen errors ortogràfics, errors gramaticals i llenguatge incòmode. Les organitzacions legítimes solen tenir comunicacions ben editades.

• • Sol·licituds d'informació personal : les organitzacions legítimes no demanen informació particular com ara contrasenyes, números de la Seguretat Social o dades de la targeta de crèdit per correu electrònic. Aneu amb compte amb qualsevol correu electrònic que sol·liciti aquesta informació.

• • Ofertes massa bones per ser veritables : sigueu escèptics amb els correus electrònics que prometen ofertes increïbles, guanys de loteria o herències inesperades. Si sona massa bo per ser veritat, probablement ho sigui...

• • URL no coincidents : comproveu que l'URL del correu electrònic coincideix amb el domini del lloc web oficial. Els estafadors poden utilitzar URL lleugerament alterats per enganyar els destinataris.

• • Sol·licituds de restabliment de la contrasenya inesperades : si rebeu un correu electrònic que afirma que heu sol·licitat un restabliment de la contrasenya per a un compte que no heu iniciat, pot ser que es tracti d'un intent de pesca.

• • Manca d'informació de contacte : les organitzacions legítimes proporcionen informació de contacte als seus correus electrònics. Si un correu electrònic no té una manera d'arribar al remitent o a l'organització, és una bandera vermella.

Estar vigilant i reconèixer aquestes banderes vermelles és crucial per protegir-se dels correus electrònics de pesca i estafa. Si alguna vegada no esteu segurs de la legitimitat d'un correu electrònic, és més segur verificar-ne l'autenticitat de manera independent a través dels canals oficials en lloc de fer les accions sol·licitades dins del mateix correu electrònic.