Estafa de correu electrònic "Avís de caducitat".

Després d'un examen exhaustiu dels correus electrònics "Avís de caducitat", els experts en seguretat de la informació els han identificat de manera concloent com un component d'una tàctica de pesca. Aquesta comunicació per correu electrònic enganyosa notifica falsament als destinataris que el seu compte de correu electrònic està a punt de caducar, i estableix un suposat termini de 48 hores per a l'acció.

La intenció subjacent dels correus electrònics fraudulents és manipular el destinatari perquè prengui accions fent clic a un enllaç o botó proporcionat. Tanmateix, aquesta acció condueix el destinatari a un lloc web de pesca acuradament dissenyat amb la insegura intenció d'imitar de prop la pàgina d'inici de sessió legítima del seu proveïdor de serveis de correu electrònic.

Esquemes com els correus electrònics de "avís de caducitat" poden tenir conseqüències greus

Aquest correu electrònic de correu brossa transmet un missatge greu, advertint el destinatari que el seu compte està a punt de cancel·lar-se, amb un termini estricte de 48 hores per a la renovació per evitar interrupcions al seu correu electrònic i als serveis relacionats. Els correus electrònics fraudulents posen l'accent en les suposades conseqüències de l'incompliment d'aquest termini, que inclouen l'entrada del compte en un 'Període de gràcia de redempció' i l'eventual cessament de la funcionalitat de la bústia.

Ha de quedar clar que aquests correus electrònics són inequívocament fraudulents i no tenen cap associació amb cap proveïdor de serveis legítim o entitat de renom. En canvi, serveixen com un exemple excel·lent d'un intent de pesca fet amb la intenció d'enganyar els destinataris.

La naturalesa enganyosa d'aquest correu electrònic es fa encara més evident, ja que promou un lloc web de pesca dissimulat hàbilment per imitar la pàgina d'inici de sessió de correu electrònic autèntica del destinatari. L'objectiu d'aquest lloc web falsificat és capturar i registrar de manera subrepticia les credencials d'inici de sessió introduïdes per víctimes insospitades. Aquestes credencials recollides són explotades de manera deshonesta pels ciberdelinqüents per obtenir accés no autoritzat als comptes compromesos.

Les repercussions d'aquesta tàctica de correu electrònic poden estendre's encara més. Quan els autors segresten comptes de correu electrònic, tenen accés a una gran quantitat d'informació personal, incloses les xarxes socials, les plataformes de missatgeria i els contactes de correu electrònic. Aquest accés els podria permetre perpetrar diverses formes de frau, com ara sol·licitar préstecs o donacions dels contactes, propagar tàctiques i difondre programari maliciós mitjançant l'intercanvi de fitxers o enllaços no segurs.

A més, quan els comptes financers es veuen compromesos, com ara la banca en línia, els serveis de transferència de diners, les plataformes de comerç electrònic i les carteres digitals, els ciberdelinqüents poden explotar-los per a transaccions fraudulentes i compres en línia no autoritzades. Això no només suposa un risc financer per a la víctima, sinó que també pot provocar grans pèrdues financeres i importants maldecaps legals i administratius.

Preste atenció a les banderes vermelles habituals associades als correus electrònics fraudulents

Els correus electrònics fraudulents poden ser enganyosos, però hi ha banderes vermelles habituals que us poden ajudar a identificar-los i protegir-vos de caure víctimes de diversos tipus de tàctiques en línia. Aquestes són algunes de les banderes vermelles més freqüents associades a aquests correus electrònics:

• • Salutacions genèriques : els correus electrònics fraudulents sovint comencen amb salutacions genèriques com "Estimat client" o "Hola usuari" en lloc d'etiquetar-vos pel nom. Les organitzacions legítimes solen utilitzar el vostre nom a les seves comunicacions.

• • Ortografia i gramàtica deficients : molts correus electrònics fraudulents contenen errors ortogràfics i gramaticals. Les organitzacions legítimes solen revisar acuradament els seus correus electrònics.

• • Correus electrònics no sol·licitats : aneu amb compte amb els correus electrònics dels remitents dels quals no esperàveu escoltar o amb qui no vau iniciar el contacte. Si no us heu registrat per rebre comunicacions d'una font concreta, és probable que sigui un esquema.

• • Llenguatge urgent o amenaçador : els estafadors sovint utilitzen la urgència o les amenaces per pressionar els destinataris perquè prenguin mesures immediates. Poden reclamar que el vostre compte es tancarà o s'emprendran accions legals si no ho compliu. Les organitzacions legítimes poques vegades recorren a aquestes tàctiques.

• • Ofertes massa bones per ser veritables : si un correu electrònic us promet una recompensa econòmica inusualment alta, un premi o una oferta que sembla massa bona per ser certa, és probable que sigui un frau. Recordeu el vell adagi: "Si sona massa bo per ser cert, probablement ho sigui".

• • Enllaços sospitosos : passeu el cursor del ratolí per sobre dels enllaços del correu electrònic sense fer-hi clic. Els estafadors poden disfressar enllaços insegurs com a legítims. Comproveu l'URL per assegurar-vos que coincideix amb el lloc web oficial de l'organització.

• • Sol·licituds d'informació personal o financera : aneu amb compte amb els correus electrònics que demanen informació sensible com contrasenyes, números de la Seguretat Social, credencials d'inici de sessió o dades de la targeta de crèdit. Les organitzacions genuïnes no demanaran aquesta informació per correu electrònic.

• • Fitxers adjunts de fonts desconegudes : no obriu fitxers adjunts ni baixeu fitxers de fonts desconegudes o inesperades. Els fitxers adjunts no segurs poden contenir virus o programari maliciós.

• • Sense informació de contacte : les organitzacions legítimes solen proporcionar informació de contacte, inclosa una adreça física i detalls d'atenció al client. La manca d'aquesta informació és una bandera vermella.

Si trobeu alguna d'aquestes banderes vermelles en un correu electrònic, el millor és anar amb compte. No feu clic a enllaços sospitosos, proporcioneu informació personal ni baixeu fitxers adjunts tret que pugueu comprovar la legitimitat del remitent i el contingut. Si no esteu segur de l'autenticitat d'un correu electrònic, poseu-vos en contacte amb l'organització o el remitent per canals oficials per confirmar-ne la legitimitat. Mantenir-se vigilant i escèptic us pot ajudar a evitar ser víctima de tàctiques i intents de pesca.