Estafa de correu electrònic "Mesures per reforçar la seguretat del servidor".
En inspeccionar els correus electrònics "Mesures per reforçar la seguretat del servidor", es va determinar que els missatges són, de fet, correu brossa. A més, aquests correus electrònics funcionen com a part d'una tàctica de pesca, amb la intenció d'enganyar els destinataris perquè proporcionin les credencials d'inici de sessió del seu compte de correu electrònic.
Els correus electrònics fraudulents afirmen que els missatges no han arribat a la safata d'entrada del destinatari i que el seu compte corre el risc de ser desactivat. Per evitar-ho, el correu electrònic indica al destinatari que actualitzi o verifiqui la informació del seu compte. Tanmateix, aquestes instruccions estan dissenyades per demanar al destinatari que introdueixi les seves credencials d'inici de sessió de correu electrònic en una pàgina d'inici de sessió falsa, que els estafadors poden utilitzar per accedir al compte.
Els correus electrònics falsos "Mesures per reforçar la seguretat del servidor" intenten enganyar els destinataris
Els correus electrònics difosos com a part d'aquesta estafa porten una línia d'assumpte que és probable que sigui semblant a "Avís!! Desactivació del correu electrònic: actualització necessària 2023.' La comunicació pretén ser una advertència que no s'han pogut lliurar nou missatges entrants perquè el servidor de correu electrònic requereix una actualització o verificació. El correu brossa insta el destinatari a prendre mesures per evitar que el seu compte de correu electrònic es desactivi.
Tanmateix, aquest missatge és totalment fraudulent i totes les seves afirmacions són falses. Quan el destinatari fa clic al botó "Verificar" proporcionat, es redirigirà a un lloc de pesca dissenyat per imitar la pàgina d'inici de sessió del compte de correu electrònic del destinatari. La pàgina de pesca afirma que la sessió ha caducat i demana al destinatari que torni a introduir les seves credencials d'inici de sessió.
Si l'usuari introdueix la seva adreça de correu electrònic i la seva contrasenya corresponent a la pàgina de pesca, aquesta informació es revelarà als estafadors. Els estafadors poden utilitzar aquesta informació per segrestar el compte de correu electrònic i, potencialment, accedir a qualsevol contingut sensible emmagatzemat en ell.
Un cop els estafadors hagin obtingut accés al compte de correu electrònic, poden fer un mal ús del contingut segrestat de diverses maneres. Per exemple, si el compte de correu electrònic està vinculat a comptes relacionats amb les finances, com ara banca en línia, serveis de transferència de diners, plataformes de comerç electrònic o carteres digitals, els estafadors poden fer transaccions i compres en línia no autoritzades amb els fons de la víctima.
Els estafadors també poden intentar robar qualsevol compte social connectat al correu electrònic compromès. Aleshores poden fer-se passar per la víctima i contactar amb els seus contactes o amics i sol·licitar préstecs o donacions, promoure estafes o proliferar programari maliciós compartint fitxers o enllaços maliciosos.
Preste atenció als signes típics d'un correu electrònic de pesca
Els correus electrònics de pesca o estafa són correus electrònics fraudulents que tenen l'objectiu d'enganyar les persones perquè revelin la seva informació sensible, com ara les credencials d'inici de sessió, les dades financeres o les dades personals. Els correus electrònics de pesca sovint imiten empreses o organitzacions de bona reputació, utilitzant logotips o URL falsos per convèncer els usuaris que facin clic als enllaços que porten a llocs web maliciosos o que baixin fitxers adjunts que continguin programari maliciós.
Un dels signes típics d'un correu electrònic de pesca o estafa és l'ús d'un llenguatge emocional o d'urgència per crear una sensació de pànic o por en el destinatari. Els correus electrònics de pesca poden utilitzar amenaces, com ara la suspensió del compte o les multes, per pressionar l'usuari perquè prengui mesures immediates.
Un altre signe és la manca de personalització, com ara l'absència del nom del destinatari o informació que indiqui que el correu electrònic està destinat específicament a ells.
Els correus electrònics de pesca sovint contenen errors gramaticals o frases incòmodes que suggereixen que el missatge no prové d'una font legítima.
Els correus electrònics falsos també poden incloure enllaços o fitxers adjunts sospitosos que, quan es fa clic o es descarreguen, poden infectar el dispositiu del destinatari amb programari maliciós o portar-los a un lloc de pesca que sembla legítim, on se'ls pot demanar que introdueixin informació personal.
Els correus electrònics de pesca també poden incloure sol·licituds d'informació privada, com ara credencials d'inici de sessió, números de targeta de crèdit o números de la Seguretat Social, que les organitzacions legítimes mai demanarien per correu electrònic.
