Estafa de pesca "La teva perspectiva està plena".

Després de realitzar un examen exhaustiu dels correus electrònics "L'Outlook està ple", s'ha arribat a la conclusió que es distribueixen com a part d'una estafa de pesca. Els correus electrònics contenen afirmacions falses destinades a enganyar els destinataris perquè creguin que el seu emmagatzematge d'Outlook ha arribat a la seva capacitat màxima. L'objectiu final d'aquesta estafa és enganyar els usuaris perquè revelin les credencials d'inici de sessió del seu compte. És fonamental subratllar que aquests missatges de correu electrònic estan totalment fabricats i no tenen afiliació amb la plataforma Microsoft Outlook genuïna ni amb la mateixa Microsoft. Els usuaris han de ser conscients que els correus electrònics són fraudulents i s'han d'abstenir de proporcionar cap informació o credencials personals com a resposta.

L'estafa de pesca "La vostra perspectiva està plena" té com a objectiu recollir informació sensible

Els correus electrònics maliciosos que formen part d'aquesta tàctica poden tenir una línia d'assumpte semblant a "El vostre emmagatzematge d'Outlook està ple". Intentaran convèncer els destinataris que el seu compte d'Outlook ha assolit la seva capacitat d'emmagatzematge, cosa que fa que no es puguin sincronitzar dades entre dispositius. Els correus electrònics proporcionen instruccions per actualitzar l'emmagatzematge o per eliminar fitxers no desitjats per resoldre el suposat problema.

És important reiterar que totes les afirmacions que es fan en aquests missatges estan totalment fabricades. Després d'una investigació més detallada, quan es fa clic al botó "Obtén més emmagatzematge", es produeix una redirecció a un lloc web dubtós. En la majoria dels casos, les víctimes són conduïdes a un lloc dedicat creat amb la intenció d'operar com una plataforma de pesca. El disseny enganyós d'aquests llocs web sovint imita les pàgines oficials d'inici de sessió del compte per enganyar els usuaris desprevinguts perquè proporcionin les seves credencials d'inici de sessió. Aquests llocs web de pesca estan dissenyats específicament per capturar i registrar la informació proporcionada per usuaris desprevinguts. De particular interès per als ciberdelinqüents són les credencials d'inici de sessió de correu electrònic, ja que es poden aprofitar per registrar i accedir a altres comptes i serveis en línia.

Una vegada que els estafadors aconsegueixen el control de les xarxes socials o dels comptes de correu electrònic, poden utilitzar-los per enganyar els contactes, amics o seguidors del propietari del compte. Això pot implicar sol·licitar préstecs o donacions, promoure estafes i fins i tot distribuir programari maliciós compartint fitxers o enllaços maliciosos.

Els comptes financers vinculats a les adreces de correu electrònic compromeses també es podrien explotar per a transaccions no autoritzades i compres en línia, la qual cosa comporta pèrdues financeres. A més, qualsevol contingut obtingut a través de plataformes d'emmagatzematge i transferència de fitxers es pot utilitzar amb finalitats de xantatge, la qual cosa podria comprometre la privadesa i la seguretat de les persones.

A la llum d'aquests riscos, els usuaris han de ser cautelosos i vigilar quan tracten correus electrònics sospitosos o sol·licituds inesperades d'informació personal. És vital verificar l'autenticitat d'aquestes comunicacions i abstenir-se de compartir dades o credencials sensibles amb fonts no fiables.

Tingueu en compte els signes típics que indiquen un missatge de correu electrònic fraudulent

Els correus electrònics de pesca sovint mostren certs signes que poden ajudar els usuaris a identificar-los. Aquests són alguns signes típics d'un correu electrònic de pesca:

• Salutacions genèriques o sospitoses : els correus electrònics de pesca sovint utilitzen salutacions genèriques com "Estimat client" o "Estimat usuari" en lloc d'adreçar-se al destinatari pel seu nom. Els correus electrònics legítims d'organitzacions de bona reputació solen adreçar-se als destinataris pel seu nom.
• Contingut mal escrit : els correus electrònics de pesca sovint contenen errors gramaticals, faltes d'ortografia o estructures de frases incòmodes. Aquests errors poden ser indicadors d'un intent de pesca, ja que les organitzacions legítimes solen mantenir uns estàndards d'escriptura elevats a les seves comunicacions.
• Llenguatge urgent o amenaçador : els correus electrònics de pesca sovint generen una sensació d'urgència o utilitzen un llenguatge amenaçador per demanar una acció immediata al destinatari. Poden advertir de conseqüències nefastes, com ara la suspensió del compte o la pèrdua d'accés, per manipular el destinatari perquè proporcioni informació personal o faci clic en enllaços maliciosos.
• Sol·licituds d'informació personal : els correus electrònics de pesca sol·liciten informació privada sensible, com ara contrasenyes, números de la Seguretat Social, dades de la targeta de crèdit o credencials del compte. En general, les organitzacions legítimes no demanen aquesta informació per correu electrònic.
• Enllaços o fitxers adjunts sospitosos : els correus electrònics de pesca sovint inclouen enllaços o fitxers adjunts que són sospitosos o inesperats. Aquests enllaços poden conduir a llocs web fraudulents dissenyats per capturar informació personal o descarregar programari maliciós al dispositiu del destinatari.
• URL que no coincideixen : els correus electrònics de pesca poden incloure enllaços que semblen legítims però que, després d'una inspecció més detinguda, tinguin noms de domini lleugerament alterats o escrits malament. Passar el cursor per sobre de l'enllaç sense fer-hi clic pot revelar la destinació de l'URL real.
• Sol·licituds o ofertes inusuals : els correus electrònics de pesca poden fer peticions inusuals, com ara demanar diners o demanar al destinatari que participi en una transacció financera. També poden oferir recompenses o premis inesperats per atraure el destinatari a prendre mesures.

És crucial ser prudent i escèptic a l'hora de revisar els correus electrònics, especialment aquells que presenten un o més d'aquests signes. Si sorgeix qualsevol dubte, es recomana verificar la informació de manera independent o contactar directament amb l'organització a través dels canals oficials per confirmar l'autenticitat del correu electrònic.