Estafa de correu electrònic "Revisa aquests missatges".

Després d'examinar a fons els correus electrònics "Revisa aquests missatges", els experts en ciberseguretat els han identificat com a part d'un perillós esquema de pesca. Els missatges enganyosos dins afirmen falsament que el destinatari ha de validar el seu compte per examinar els correus electrònics suposadament pendents. És crucial subratllar que tots els detalls presentats en aquesta comunicació fraudulenta estan totalment inventats. L'objectiu principal és enganyar el destinatari perquè divulgu les seves credencials d'inici de sessió en un lloc web de pesca.

Els correus electrònics de pesca com el "Revisa aquests missatges" poden comprometre les dades crucials dels usuaris

El correu brossa, sota l'assumpte "No es pot lliurar: teniu missatges entrants esperant la vostra acció", afirma falsament que s'estan retinguts dos missatges i esperen la revisió del destinatari. Suposadament, aquests correus electrònics pendents requereixen una atenció immediata en un període de 24 hores, que es pot aconseguir verificant el compte de correu electrònic a través de l'enllaç proporcionat al "Centre de seguretat". La comunicació enganyosa va un pas més enllà detallant informació sobre els missatges suposats però inexistents.

És crucial subratllar que totes les afirmacions fetes en aquest correu electrònic enganyós no tenen fonament i no té cap afiliació amb cap proveïdor de serveis legítim. Els botons incrustats al missatge fraudulent serveixen com a redireccions a un lloc web de pesca dissenyat meticulosament per imitar una pàgina d'inici de sessió de compte de correu electrònic autèntica. Qualsevol credencial d'inici de sessió introduïda en aquest lloc fraudulent es registra i es transmet als actors relacionats amb el frau.

Les ramificacions de caure presa d'aquestes tàctiques s'estenen més enllà del compromís dels comptes de correu electrònic. Els ciberdelinqüents poden aprofitar aquesta oportunitat per segrestar diversos comptes i plataformes associades a la víctima. Això inclou comptes orientats a les xarxes socials, com ara correus electrònics, llocs de xarxes socials, plataformes de xarxes socials i serveis de missatgeria. Posteriorment, els estafadors poden utilitzar aquests comptes compromesos per sol·licitar préstecs o donacions dels contactes, promoure estafes i difondre programari maliciós mitjançant la compartició d'enllaços i fitxers no segurs.

A més, el contingut confidencial o comprometedor emmagatzemat a les plataformes segrestades pot ser explotat per a xantatge o altres finalitats perjudicials. El compromís de comptes relacionats amb les finances, com ara la banca en línia, el comerç electrònic i les carteres criptogràfiques, pot provocar transaccions fraudulentes i compres en línia no autoritzades. La naturalesa multifacètica d'aquestes tàctiques de pesca subratlla la importància de la vigilància i la consciència per mitigar els riscos potencials i protegir la informació sensible.

Senyals d'advertència importants que poden indicar un correu electrònic fraudulent o de pesca

Reconèixer els senyals d'advertència és crucial per identificar correus electrònics fraudulents o de pesca. Aquests són els indicadors importants que cal tenir en compte:

• Adreça electrònica del remitent :

Comproveu acuradament l'adreça de correu electrònic del remitent. Els estafadors solen utilitzar adreces de correu electrònic que s'assemblen a les legítimes, però poden tenir lleugeres variacions o faltes d'ortografia.

• Correus electrònics no sol·licitats :

Aneu amb compte amb els correus electrònics no sol·licitats, especialment els que demanen accions urgents. Les organitzacions legítimes no sol·liciten informació confidencial per correu electrònic.

• Salutacions genèriques :

Els correus electrònics de pesca són coneguts per utilitzar salutacions genèriques com "Estimat client" en lloc d'adreçar-se a vostè pel nom. Les organitzacions legítimes solen personalitzar les seves comunicacions.

• Errors ortogràfics i gramaticals :

La mala gramàtica, les faltes d'ortografia i el llenguatge incòmode són habituals als correus electrònics fraudulents. Les organitzacions legítimes solen mantenir un estàndard professional en les seves comunicacions.

• Amenaces o promeses poc realistes :

Els correus electrònics fraudulents poden contenir amenaces o promeses que semblen poc realistes. Per exemple, les amenaces de tancament immediat del compte o les promeses de grans sumes de diners són banderes vermelles.

• Sol·licituds d'informació personal :

En general, les organitzacions legítimes no demanen informació sensible, com ara contrasenyes, dades de targetes de crèdit o números de la Seguretat Social per correu electrònic. Desconfieu d'aquestes peticions.

• Adjunts inesperats :

Aneu amb compte amb els fitxers adjunts de correu electrònic inesperats, especialment dels remitents desconeguts. Els fitxers adjunts relacionats amb el frau poden contenir programari maliciós.

• Massa bo per ser veritat :

Els correus electrònics que prometen ofertes increïbles o oportunitats que semblen massa bones per ser certes solen ser intents de pesca. Exerceix l'escepticisme en aquests casos.

• Correus electrònics sense informació de contacte :

Les organitzacions legítimes proporcionen informació de contacte. Si un correu electrònic no té dades de contacte clares o us dirigeix a un lloc web sense informació de contacte verificable, podria ser un esquema.

Estar alerta i adoptar un enfocament prudent pot ajudar les persones a evitar ser víctimes de tàctiques de pesca i protegir la seva informació personal i sensible. En cas de dubte, s'aconsella comprovar l'autenticitat del correu electrònic per mitjans alternatius abans d'emprendre qualsevol acció.