Estafa per correu electrònic d'advertència del servidor

El correu electrònic de pesca d'"Avís del servidor" és un intent enganyós d'induir els destinataris a revelar les seves credencials d'inici de sessió. La premissa fraudulenta emprada en aquesta tàctica implica una afirmació falsa que els destinataris han de realitzar una autenticació de correu electrònic obligatòria. El correu electrònic afirma falsament que l'incompliment d'aquesta suposada autenticació comportarà el bloqueig del compte o domini del destinatari. És important que els destinataris estiguin vigilants i eviten caure en aquestes tàctiques enganyoses evitant proporcionar informació sensible en resposta a aquests correus electrònics.

Els esquemes de pesca com els correus electrònics d'advertència del servidor poden provocar problemes greus

El correu brossa, titulat "El servidor de correu electrònic [adreça_electrònica] està pendent d'alguns missatges", es dissimula com un informe i un avís del servidor, afirmant que el compte de correu electrònic del destinatari té missatges pendents d'entregar a la seva safata d'entrada. Els correus electrònics enganyosos afirmen que els usuaris han d'autenticar els seus comptes per accedir als missatges suposadament retinguts. Es crea una sensació d'urgència estipulant que el procés d'autenticació s'ha de completar en 12 hores, sota l'amenaça de bloqueig del domini.

És crucial destacar que tota la informació presentada en aquest correu electrònic és falsa i no té cap afiliació amb cap proveïdor de serveis o entitat legítima.

En fer clic al botó "Autentica el correu electrònic", els destinataris són redirigits a un lloc web de pesca dissenyat per imitar la seva pàgina d'inici de sessió de correu electrònic. Malgrat la seva aparença aparentment autèntica, la pàgina web és fraudulenta, destinada a capturar dades introduïdes, com ara contrasenyes de correu electrònic, que després es transmeten als estafadors.

Les ramificacions de ser víctimes d'aquesta estafa de pesca van més enllà d'un compte de correu electrònic compromès. La informació recollida es pot fer un ús indegut per a diversos propòsits maliciosos. Per exemple, els ciberdelinqüents poden explotar les dades robades per suplantar la identitat dels propietaris de comptes orientats socialment, utilitzant els seus correus electrònics i els seus perfils de xarxes socials per sol·licitar préstecs o donacions, propagar estafes i difondre programari maliciós mitjançant la compartició de fitxers o enllaços maliciosos.

A més, els comptes financers, com ara la banca en línia, els serveis de transferència de diners, les plataformes de comerç electrònic i les carteres de criptomoneda, poden ser segrestats per a transaccions fraudulentes i compres en línia no autoritzades, intensificant encara més el dany potencial causat per aquest esquema de pesca. Es recomana als usuaris que tinguin precaució i s'abstinguin de proporcionar informació sensible en resposta a aquests correus electrònics enganyosos per protegir-se del robatori d'identitat i de pèrdues financeres.

Senyals d'advertència que podria estar tractant amb un correu electrònic relacionat amb el frau

Reconèixer els signes d'alerta és crucial per identificar possibles correus electrònics d'estafa. Aquests són alguns dels indicadors típics que els usuaris poden estar tractant amb un correu electrònic relacionat amb el frau:

• Salutacions genèriques: les organitzacions legítimes solen personalitzar les seves comunicacions, adreçant-se als destinataris pel seu nom complet. Els correus electrònics d'estafa sovint utilitzen salutacions genèriques com "Estimat client" o "Estimat usuari".
• Adreça de correu electrònic del remitent inusual: comproveu acuradament l'adreça de correu electrònic del remitent. Els estafadors poden utilitzar adreces de correu electrònic que imiten les legítimes però que tinguin lleugeres variacions o faltes d'ortografia.
• Llenguatge urgent i amenaçador: els correus electrònics relacionats amb el frau sovint generen una sensació d'urgència o por, demanant als destinataris a prendre mesures immediates. Aneu amb compte si el correu electrònic us pressiona perquè proporcioneu informació personal o preneu decisions ràpides.
• Enllaços o fitxers adjunts no sol·licitats: eviteu obrir fitxers adjunts o interactuar amb els enllaços dels correus electrònics de fonts desconegudes o inesperades. Aquests podrien contenir programari maliciós o conduir a llocs web de pesca.
• Faltes d'ortografia i errors gramaticals: les organitzacions legítimes solen mantenir un alt nivell de comunicació. Els correus electrònics relacionats amb el frau sovint contenen faltes d'ortografia, errors gramaticals o un ús incòmode de la llengua.
• Sol·licituds d'informació personal: Sigueu escèptics amb els correus electrònics que demanen informació sensible com ara contrasenyes, dades de targetes de crèdit o números de la Seguretat Social. Les organitzacions legítimes normalment no demanen aquesta informació per correu electrònic.
• Ofertes massa bones per ser veritables: si un correu electrònic promet ofertes increïbles, guanys de loteria o guanys financers inesperats, és probable que sigui una estafa. Aneu amb compte amb les ofertes que semblen massa bones per ser certes.
• URL que no coincideixen: passeu el cursor per sobre de qualsevol enllaç del correu electrònic (sense fer clic) per inspeccionar l'URL real. Els correus electrònics d'estafa poden utilitzar enllaços enganyosos que redirigeixen a llocs de pesca amb un domini diferent.
• Manca d'informació de contacte: les organitzacions legítimes proporcionen informació de contacte clara a les seves comunicacions. Si un correu electrònic no té les dades de contacte adequades o una adreça física, podria ser un esquema.

Els usuaris han de mantenir-se vigilants i utilitzar una bona dosi d'escepticisme quan es trobin amb correus electrònics que mostren un o més d'aquests senyals d'advertència. En cas de dubte, s'aconsella comprovar la legitimitat del correu electrònic a través dels canals oficials abans de prendre cap acció.