La contrasenya del compte s'ha de restablir

L'estafa de correu electrònic "Cal restablir la contrasenya del compte" és una tàctica de pesca rastrejada i identificada pels investigadors de ciberseguretat. Aquests correus electrònics enganyosos tenen com a objectiu enganyar els destinataris perquè revelin les seves credencials d'inici de sessió mitjançant una pàgina d'inici de sessió fraudulenta. Aquest article aprofundeix en la mecànica de l'esquema, les seves implicacions i com reconèixer aquests intents de pesca.

Descripció de la tàctica

Els correus electrònics de pesca, marcats com a "Acció de recuperació de la contrasenya necessària per a [ADREÇA EMAIL]", afirmen falsament que el compte de correu electrònic del destinatari ha estat bloquejat. Els correus electrònics suggereixen que per recuperar l'accés i continuar utilitzant el seu compte de correu electrònic, el destinatari ha de restablir la seva contrasenya. Aquests missatges, però, són completament falsos i no estan vinculats a cap proveïdor de serveis legítim.

Redirecció de llocs web de phishing

Si feu clic al botó "Continua utilitzant la mateixa contrasenya" d'aquests correus electrònics, l'usuari redirigeix a un lloc web de pesca, disfressat com una pàgina d'inici de sessió autèntica del compte de correu electrònic. Qualsevol informació introduïda en aquesta pàgina, com ara les credencials d'inici de sessió, es captura i s'envia directament als ciberdelinqüents.

Conseqüències potencials

• Accés no autoritzat i robatori d'identitat : un cop els estafadors tenen accés a un compte de correu electrònic, poden explotar-lo de diverses maneres. Poden robar la identitat del propietari del compte i utilitzar el seu correu electrònic per sol·licitar préstecs o donacions dels contactes, avalar més estafes o difondre programari maliciós mitjançant fitxers o enllaços no segurs.
• Explotació financera : els cibercriminals també poden apuntar a comptes relacionats amb les finances associats amb el correu electrònic compromès. Això inclou comptes de comerç electrònic, serveis de transferència de diners, carteres digitals i banca en línia. Amb l'accés a aquests comptes, els estafadors poden realitzar transaccions fraudulentes o fer compres no autoritzades.

Senyals d'advertència de correus electrònics de pesca

Reconèixer les tàctiques de pesca és crucial per protegir la vostra informació personal. Aquests són alguns senyals d'alerta que cal tenir en compte:

• Sol·licituds no sol·licitades: aneu amb compte amb els correus electrònics inesperats que us demanen que restabliu les contrasenyes o proporcioneu informació personal.
• Idioma urgent: els correus electrònics de pesca sovint utilitzen un llenguatge urgent per demanar una acció immediata sense una verificació adequada.
• Enllaços sospitosos: moveu el ratolí sobre els enllaços per veure l'URL real abans de fer clic. Aneu amb compte amb els URL que no coincideixen amb el lloc web de la suposada empresa.

L'estafa de correu electrònic "S'ha de restablir la contrasenya del compte" és un sofisticat intent de pesca dissenyat per recollir informació sensible d'usuaris desprevinguts. En ser conscients de les tàctiques de l'estafa i en reconèixer els senyals d'alerta, les persones poden protegir-se millor de ser víctimes d'aquestes amenaces cibernètiques. Verifiqueu sempre els correus electrònics no sol·licitats i tingueu precaució quan gestioneu les sol·licituds d'informació personal.