Estafa de notificació de seguretat per correu electrònic

Després d'examinar a fons els missatges de "Notificació de seguretat per correu electrònic", els experts en ciberseguretat els han reconegut definitivament com a part d'una estafa de pesca. Aquests esquemes fraudulents es dissenyen habitualment amb l'objectiu d'enganyar els destinataris perquè revelin informació confidencial i sensible. Els correus electrònics enganyosos es disfressen de notificacions d'un proveïdor de serveis de correu electrònic de confiança i contenen un hiperenllaç que dirigeix els destinataris a un lloc web de pesca fraudulent.

Els missatges d'estafa "Notificació de seguretat per correu electrònic" no haurien de ser de confiança

Els correus electrònics de pesca utilitzen una línia d'assumpte que suggereix que són notificacions de seguretat crucials. Afirmen falsament que suposadament s'ha accedit al compte del destinatari des d'un dispositiu o ubicació desconegut, proporcionant una suposada adreça IP del presumpte autor. Per millorar la il·lusió d'urgència, aquests correus electrònics demanen als destinataris que prenguin mesures immediates per protegir els seus comptes seguint un enllaç proporcionat.

Les repercussions descrites en aquests correus electrònics enganyosos inclouen l'amenaça de tancament imminent del compte de correu electrònic i la pèrdua permanent de totes les dades associades si les accions recomanades no es prenen en un termini estricte de 48 hores. Els correus electrònics proporcionen una adreça electrònica de contacte i afirmen que provenen d'un "servidor d'administració".

Aquestes comunicacions són totalment enganyoses i constitueixen un element fonamental d'un esforç de pesca dissenyat per enganyar els destinataris perquè divulguin informació sensible. En fer clic a l'enllaç proporcionat, etiquetat com a "VISITA: EN LÍNIA PER VERIFICAR LA TEVA NOVA PLATAFORMA", dirigeix les persones a una pàgina d'inici de sessió falsificada.

En aquesta pàgina web fraudulenta, les persones es veuen obligades a enviar les seves credencials d'inici de sessió (adreça de correu electrònic i contrasenya) amb el pretext d'un suposat procés de "verificació". Aquest acte, sense voler, concedeix als estafadors accés als detalls proporcionats, que després poden explotar de diverses maneres malicioses.

Un cop armats amb el compte de correu electrònic compromès, els estafadors l'utilitzen habitualment per enviar correus electrònics de pesca als contactes de la víctima, intentant extreure informació sensible o instigar més ciberatacs. A més, els estafadors solen participar en el robatori d'identitat accedint a informació personal dins del compte de correu electrònic compromès.

A més d'aquestes tàctiques, els estafadors poden estendre el seu abast als altres comptes en línia de la víctima, buscant accés a informació sensible i realitzant activitats fraudulentes a diverses plataformes. En general, l'ús indegut de les credencials d'inici de sessió del compte de correu electrònic robades comporta riscos substancials tant per a les persones com per a les seves xarxes en línia més àmplies.

Estigueu vigilant quan interaccioneu amb sol·licituds de correu electrònic inesperades

Reconèixer les estafes o els correus electrònics de pesca és crucial per protegir-se de les amenaces en línia. A continuació, es mostren alguns senyals d'alerta típics que cal tenir en compte:

• Salutacions genèriques : les organitzacions legítimes solen personalitzar els seus correus electrònics amb el vostre nom. En cas que un correu electrònic comenci amb una salutació genèrica com "Estimat client" o "Estimat usuari", aneu amb compte.
• Adreça de correu electrònic del remitent inusual : comproveu acuradament l'adreça de correu electrònic del remitent. Els estafadors són coneguts per utilitzar adreces de correu electrònic que imiten les legítimes, però poden contenir lleus faltes d'ortografia o caràcters addicionals.
• Errors ortogràfics i gramaticals : molts correus electrònics de pesca contenen errors ortogràfics i gramaticals. Les organitzacions legítimes solen revisar les seves comunicacions a fons.
• Llenguatge i amenaces urgents : els correus electrònics de pesca sovint generen una sensació d'urgència, al·legant que cal una acció immediata. Sigueu escèptics amb els missatges que amenacen amb conseqüències nefastes si no actueu ràpidament.
• Enllaços o fitxers adjunts inesperats : eviteu obrir fitxers adjunts o fer clic als enllaços dels correus electrònics no sol·licitats. Normalment, les organitzacions legítimes no envien fitxers adjunts no sol·licitats ni sol·liciten informació sensible per correu electrònic.
• URL no coincidents : passeu el cursor per sobre dels enllaços per previsualitzar l'URL real. Els estafadors poden utilitzar enllaços enganyosos que, aparentment, semblen legítims però condueixen a llocs de pesca.
• Sol·licituds d'informació personal : les organitzacions legítimes rarament sol·liciten informació sensible per correu electrònic. Desconfieu dels correus electrònics que demanen contrasenyes, números de targetes de crèdit o números de la Seguretat Social.
• Ofertes massa bones per ser veritables : els correus electrònics que prometen recompenses, premis o oportunitats poc realistes poden intentar atreure't a una estafa.
• Correus electrònics de restabliment de la contrasenya no sol·licitats : si rebeu un correu electrònic de restabliment de la contrasenya per a un compte que no heu sol·licitat, podria ser un intent de pesca.

Aneu amb compte i comproveu l'autenticitat dels correus electrònics, sobretot si teniu cap dubte. En cas de dubte, poseu-vos en contacte amb l'organització directament mitjançant la informació de contacte verificada en lloc de respondre al correu electrònic.