Estafa per correu electrònic de confirmació per restablir la contrasenya

Després d'un examen exhaustiu dels correus electrònics de "Confirmació de restabliment de la contrasenya", els investigadors de ciberseguretat han conclòs que aquestes comunicacions no són, de fet, res més que correu brossa. El contingut d'aquests correus electrònics sol afirmar que s'ha iniciat una sol·licitud per canviar la contrasenya del compte de correu electrònic del destinatari. Tanmateix, aquesta afirmació és falsa i serveix com a tàctica enganyosa emprada pels atacants de pesca.

L'objectiu principal d'aquests correus electrònics fraudulents és enganyar els destinataris perquè revelin les credencials d'inici de sessió del seu compte de correu electrònic sota l'excusa d'una suposada confirmació de restabliment de la contrasenya. En essència, els correus electrònics de pesca tenen com a objectiu explotar la confiança i la preocupació per la seguretat del destinatari per obtenir informació sensible de manera il·lícita.

Els correus electrònics d'estafa "Confirmació de restabliment de la contrasenya" podrien comprometre les dades sensibles de l'usuari

Aquests correus electrònics enganyosos notifiquen als destinataris una suposada sol·licitud per restablir la contrasenya del seu compte, afirmant que si no es prenen mesures immediates, es bloquejarà l'accés al compte. Els missatges ofereixen als usuaris l'opció aparent de conservar la seva contrasenya existent o optar per un canvi. És fonamental tenir en compte que tota la informació que es transmet en aquests correus electrònics fraudulents és totalment falsa i no estan afiliats a cap proveïdor de serveis legítim.

Els botons incrustats dins d'aquests missatges serveixen com a mecanismes de redirecció, portant els destinataris desprevinguts a un lloc web dedicat a la pesca. Aquest lloc fraudulent imita amb habilitat la pàgina d'inici de sessió autèntica del compte de correu electrònic del destinatari, presentant una aparença de legitimitat. Tanmateix, és important reconèixer que aquest lloc és, de fet, una farsa dissenyada amb el manteniment de capturar i registrar totes les credencials d'inici de sessió introduïdes.

Els perills associats a ser víctimes d'aquest esquema de pesca s'estenen més enllà del possible compromís del propi compte de correu electrònic. Els ciberdelinqüents, en accedir a aquests comptes, poden explotar la informació obtinguda per comprometre els comptes orientats socialment, inclosos els correus electrònics, les xarxes socials, les plataformes de xarxes socials i els serveis de missatgeria. Les implicacions d'aquest robatori d'identitat poden ser greus, i inclouen sol·licituds de préstecs o donacions de contactes, la promoció d'esquemes i la difusió de programari maliciós mitjançant la compartició d'enllaços o fitxers no segurs.

A més, el compromís de comptes relacionats amb les finances, com ara la banca en línia, els serveis de transferència de diners, les plataformes de comerç electrònic i les carteres de criptomoneda, obre la porta als ciberdelinqüents per participar en transaccions fraudulentes i compres en línia no autoritzades. La naturalesa polifacètica del possible mal ús posa de manifest la importància de pràctiques vigilants de ciberseguretat per protegir-se de les conseqüències de gran abast dels atacs de pesca.

Senyals d'advertència habituals que es troben en correus electrònics fraudulents i de pesca

Els correus electrònics de pesca i fraudulents sovint mostren alguns senyals d'advertència que els usuaris poden tenir en compte per identificar i evitar que siguin víctimes d'esquemes fraudulents. Aquests són els signes d'advertència habituals que es troben en aquests correus electrònics:

• Salutacions estàndard :
• Els correus electrònics de pesca sovint utilitzen salutacions estàndard com "Estimat client" en lloc d'adreçar-se al destinatari pel nom. Les organitzacions legítimes solen personalitzar les seves comunicacions.
• Llenguatge urgent o amenaçador :
• Els correus electrònics fraudulents sovint generen una sensació d'urgència o utilitzen un llenguatge amenaçador per pressionar els destinataris perquè prenguin mesures immediates, com ara reclamar la suspensió del seu compte.
• Errors ortogràfics i gramaticals :
• L'ortografia i la gramàtica deficients són habituals als correus electrònics de pesca. Les organitzacions legítimes solen revisar acuradament les seves comunicacions.
• Sol·licituds d'informació privada :
• Les organitzacions legítimes gairebé mai no demanen informació sensible per correu electrònic. Aneu amb compte si un correu electrònic demana contrasenyes, dades de la targeta de crèdit o altra informació personal.
• Adjunts inesperats :
• Eviteu obrir fitxers adjunts inesperats, especialment de remitents desconeguts. Els fitxers adjunts no segurs poden contenir programari maliciós o ransomware.
• Massa bo per ser veritat Ofertes :
• Els correus electrònics fraudulents sovint prometen ofertes o premis increïbles. Si una oferta sembla massa bona per ser certa, probablement ho sigui.
• Falta d'informació de contacte :
• Els correus electrònics autèntics d'organitzacions de bona reputació inclouen informació de contacte. Desconfieu si un correu electrònic no té una adreça física o dades de contacte legítimes.

Mantenir-se atents i ser conscients d'aquests senyals d'advertència, els usuaris poden reduir el risc de ser víctimes de pesca i correus electrònics fraudulents. Actualitzeu i utilitzeu regularment eines anti-phishing fiables per millorar la ciberseguretat general.