Estafa de correu electrònic "Actualització del compte de correu web".

Després d'una anàlisi més detallada dels correus electrònics d'"Actualització del compte de correu web", es fa evident que els missatges es difonen com a part d'una tàctica de pesca. Aquesta comunicació enganyosa afirma falsament que el compte de correu electrònic del destinatari requereix la reactivació per evitar la seva terminació imminent. Tanmateix, la veritable intenció subjacent a aquesta comunicació aparentment urgent és executar un esquema de pesca i obtenir informació sensible de les víctimes.

L'estafa de pesca "Actualització del compte de correu web" pot tenir conseqüències nefastes per a les víctimes

És probable que els correus electrònics de correu brossa d'aquesta tàctica de pesca tinguin l'assumpte "Verificació electrònica". Funcionen sota l'aparença de proporcionar informació crucial. Els correus electrònics afirmen que un procediment de manteniment rutinari ha activat una actualització per a tots els comptes de correu. Com a resultat, suposadament, el destinatari del correu electrònic ha de reactivar el seu compte de correu electrònic; en cas contrari, suposadament, el compte de correu electrònic es bloquejarà. No obstant això, és vital destacar que totes les reclamacions d'aquests correus electrònics són fabricades i la correspondència no té cap afiliació amb cap proveïdor de serveis de bona reputació.

Incrustat dins d'aquesta comunicació enganyosa hi ha un botó amb l'etiqueta "REACTIVA EL COMPTE", que serveix com a punt central de l'estratègia de l'esquema. Quan els usuaris interactuen amb el botó proporcionat, els redirigirà a un lloc de pesca fraudulent. Disfressat com a pàgina d'inici de sessió de compte de correu electrònic legítim, el propòsit real d'aquest lloc és recopilar de manera encoberta informació sensible d'usuaris desprevinguts. Qualsevol dada introduïda en aquest lloc fraudulent es recull i es transmet posteriorment als estafadors, posant-les efectivament en mans dels ciberdelinqüents.

Les conseqüències d'aquesta recopilació de dades subrepticia poden ser de gran abast i greus. Més enllà del simple fet de recollir comptes de correu electrònic exposats, els estafadors poden manipular la informació que han adquirit de diverses maneres insegures. Per exemple, poden assumir la identitat dels propietaris de comptes de xarxes socials, ampliant el seu abast als contactes i amics. Aquest enfocament es pot aprofitar per sol·licitar préstecs o donacions, propagar tàctiques o distribuir programari maliciós mitjançant la compartició de fitxers o enllaços nefasts.

Els comptes relacionats amb les finances, que inclouen la banca en línia, les plataformes de comerç electrònic i les carteres digitals, també són vulnerables a la manipulació. Els ciberdelinqüents poden utilitzar les dades robades per executar transaccions fraudulentes o fer compres en línia no autoritzades, cosa que suposa pèrdues financeres per a les víctimes. A més, el compendi de dades sensibles, confidencials o comprometedores que resideix a l'emmagatzematge de dades o comptes similars es pot fer servir per fer xantatge o altres intencions malicioses.

Busqueu banderes vermelles sovint associats a correus electrònics enganyosos i de pesca

Els correus electrònics enganyosos i de pesca sovint presenten una sèrie de banderes vermelles que poden ajudar els destinataris a identificar la seva naturalesa fraudulenta. Ser conscient d'aquests senyals d'alerta pot permetre a les persones detectar i evitar possibles amenaces. A continuació, es mostren algunes banderes vermelles habituals associades a correus electrònics d'estafa i pesca:

• Adreça del remitent inusual : comproveu acuradament l'adreça de correu electrònic del remitent. Els estafadors sovint utilitzen adreces de correu electrònic que s'assemblen a les legítimes, però que tenen variacions subtils o faltes d'ortografia.
• Llenguatge urgent o amenaçador : els correus electrònics de pesca sovint utilitzen un llenguatge urgent o amenaçador per crear una sensació de pànic, coaccionant els destinataris a prendre mesures immediates sense pensar-s'ho.
• Salutacions genèriques : els estafadors poden utilitzar salutacions genèriques com "Estimat client" en lloc d'adreçar-se a vostè pel seu nom. Les organitzacions legítimes solen utilitzar salutacions personalitzades.
• Enllaços sospitosos : passeu el cursor per sobre dels enllaços abans de fer-hi clic per revelar l'URL real. Els estafadors solen emmascarar URL no segurs amb text que sembla legítim.
• Faltes ortogràfiques i errors gramaticals : una mala ortografia, gramàtica i un ús incòmode del llenguatge són habituals als correus electrònics fraudulents. Les organitzacions legítimes solen mantenir una comunicació professional.
• Sol·licituds d'informació personal o financera : aneu amb compte si un correu electrònic us demana que proporcioneu informació sensible com ara contrasenyes, números de la Seguretat Social o dades de la targeta de crèdit. Les organitzacions legítimes poques vegades demanen aquesta informació per correu electrònic.
• Ofertes massa bones per ser veritables : els estafadors poden prometre ofertes, premis o oportunitats increïbles. Si sona massa bo per ser veritat, probablement ho sigui.
• Fitxers adjunts no sol·licitats : eviteu obrir fitxers adjunts de fonts desconegudes. Els fitxers adjunts maliciosos poden contenir programari maliciós que infecti el vostre dispositiu.
• URL que no coincideixen : els estafadors sovint utilitzen URL enganyoses que poden semblar llocs legítims però que tenen lleugeres variacions. Verifiqueu sempre els URL abans de fer clic.
• Amenaces de conseqüències : els estafadors poden amenaçar amb accions legals, la suspensió del compte o altres conseqüències negatives per pressionar-vos a complir.

Si estigueu atents i examineu detingudament aquestes banderes vermelles, podeu reduir significativament el risc de ser víctime de correus electrònics fraudulents i de pesca. En cas de dubte, el millor és comprovar de manera independent la legitimitat de la comunicació a través dels canals oficials o posant-se directament en contacte amb l'organització en qüestió.