Estafa per correu electrònic de notificació de correu entrant

Després d'un examen atent, s'ha determinat que el contingut que es troba als correus electrònics de "Notificació de correu entrant" és inequívocament el resultat d'activitats fraudulentes organitzades per estafadors amb la intenció d'enganyar els destinataris perquè revelin informació sensible i confidencial. Aquests correus electrònics enganyosos són tàctiques habituals que s'utilitzen en tàctiques de pesca, on els actors relacionats amb el frau intenten explotar persones amb finalitats il·lícites.

L'estafa per correu electrònic de notificació de correu entrant busca obtenir informació sensible de les víctimes

Aquests correus electrònics de pesca utilitzen una tàctica astuta que utilitzen una línia d'assumpte enganyosa, és a dir, "Avís d'entrega d'errors del missatge", dissenyat estratègicament per inculcar un sentit d'urgència i preocupació entre els destinataris. Els missatges afirmen falsament que són comunicacions relacionades amb un avís de lliurament d'error provinent del "Subsistema de lliurament de correu" del proveïdor de serveis de correu del destinatari.

El contingut enganyós d'aquests correus electrònics intenta convèncer els destinataris que hi ha missatges pendents d'entregar a les seves safates d'entrada, atribuint el retard a un problema del sistema fabricat. Per solucionar la situació, es demana als destinataris que prenguin mesures immediates fent clic a l'enllaç "Allibera a la safata d'entrada".

En un esforç per semblar fiables, els correus electrònics de pesca afirmen que l'enllaç ha estat analitzat i s'ha considerat segur. És probable que aquesta afirmació estigui dissenyada per eliminar qualsevol sospita que puguin tenir els destinataris. Tanmateix, és crucial reconèixer que aquestes afirmacions de seguretat són una estratagema habitual emprada pels correus electrònics de pesca per manipular els usuaris perquè interaccionin amb contingut dubtós.

En fer clic a l'enllaç suposadament segur redirigeix els usuaris a un lloc web dedicat a la pesca, dissenyat meticulosament per replicar l'aparença del proveïdor de serveis de correu electrònic associat a l'adreça de correu electrònic del destinatari. Per exemple, si el destinatari utilitza Gmail, la pàgina de resultats imitarà de prop la interfície d'inici de sessió de Gmail.

L'objectiu principal d'aquesta pàgina de pesca és extreure il·lícitament les credencials d'inici de sessió del compte de correu electrònic del destinatari. Un cop els estafadors accedeixen a aquestes credencials, poden explotar el compte compromès per a una infinitat d'activitats insegures. Aquests poden incloure robatori d'informació sensible, accés no autoritzat a altres comptes vinculats al correu electrònic compromès, difusió d'estafes de pesca o programari maliciós als contactes de la víctima i possibles intents d'accedir a altres comptes, com ara perfils de xarxes socials, plataformes de banca en línia, comptes comercials i altres serveis en línia.

Tenint en compte els riscos polièdrics associats a caure presa d'aquests intents de pesca, es recomana als destinataris que exerceixin una vigilància més gran, que s'abstinguin d'interaccionar amb correus electrònics sospitosos i que denuncien aquests casos ràpidament a les autoritats pertinents o al personal de seguretat informàtica per a una investigació i mitigació addicionals.

Senyals d'advertència que pot estar tractant amb un correu electrònic fraudulent o de pesca

Reconèixer els senyals d'advertència que indiquen un correu electrònic potencialment fraudulent o de pesca és crucial per salvaguardar la informació personal i la seguretat digital. Aquests són els indicadors habituals que pot ser que esteu tractant amb un correu electrònic fraudulent o de pesca:

• • Salutacions genèriques :

• • Els correus electrònics fraudulents sovint utilitzen salutacions genèriques com ara "Estimat usuari" o "Estimat client" en lloc d'adreçar-se a vostè pel nom. Les organitzacions legítimes solen personalitzar les seves comunicacions.

• • Errors ortogràfics i gramaticals :

• • La mala gramàtica, les faltes d'ortografia i les frases incòmodes són habituals als correus electrònics fraudulents. Les organitzacions legítimes solen mantenir un alt nivell de professionalitat en les seves comunicacions.

• • Sol·licituds d'informació personal :

• • Les organitzacions legítimes poques vegades sol·liciten informació sensible, com ara números de la Seguretat Social, contrasenyes o dades de la targeta de crèdit per correu electrònic. Tracteu aquestes sol·licituds amb sospita.

• • Urgència i amenaces :

• • Els correus electrònics fraudulents sovint generen una sensació d'urgència o utilitzen amenaces per pressionar els destinataris perquè prenguin mesures immediates. Sigueu escèptics davant els missatges que exigeixen respostes urgents o amb conseqüències amenaçadores.

• • Adjunts inusuals :

• • Aneu amb compte amb els fitxers adjunts de correu electrònic inesperats. Els estafadors poden utilitzar fitxers adjunts fraudulents per lliurar programari maliciós o virus al vostre dispositiu.

• • Falta d'informació de contacte :

• • Les organitzacions legítimes solen proporcionar informació de contacte clara. Si el correu electrònic no té aquesta informació o només proporciona una adreça electrònica genèrica, podria ser una bandera vermella.

• • Correus electrònics de restabliment de contrasenya no sol·licitats :

• • Aneu amb compte amb els correus electrònics de restabliment de contrasenyes no sol·licitats, sobretot si no heu iniciat la sol·licitud. Els estafadors poden utilitzar aquesta tàctica per accedir als vostres comptes.

• • Massa bo per ser veritat Ofertes :

• • Els correus electrònics que ofereixen ofertes, premis o oportunitats increïbles sovint són esquemes. Si una oferta sembla massa bona per ser certa, probablement ho sigui.

En mantenir-se vigilants i examinar acuradament els correus electrònics per trobar aquests senyals d'advertència, els usuaris d'ordinadors es poden protegir millor de caure víctimes de tàctiques o intents de pesca. En cas de dubte, verifiqueu la legitimitat del correu electrònic posant-vos en contacte directament amb l'organització mitjançant la informació de contacte oficial en lloc de respondre-hi.