La teva contrasenya ha canviat el correu electrònic

Els correus electrònics de correu brossa "La teva contrasenya ha canviat" es fan passar com a notificacions sobre una modificació recent de la contrasenya al compte de correu electrònic del destinatari. L'objectiu principal d'aquests missatges enganyosos és atraure els seus destinataris perquè facin clic en un enllaç que els redirigeix a un lloc web de pesca dissenyat per recollir credencials d'inici de sessió de correu electrònic, sobretot contrasenyes.

És crucial destacar que aquests correus electrònics de correu brossa no estan de cap manera afiliats a cap proveïdor de serveis autèntic ni a entitats legítimes. Els correus electrònics són un intent fraudulent d'enganyar els destinataris perquè divulguin informació sensible, i cal tenir precaució per evitar ser víctimes d'aquestes estafes.

L'estafa de correu electrònic amb el canvi de contrasenya busca comprometre els detalls sensibles de l'usuari

Els correus electrònics de correu brossa amb línies d'assumpte com "Canvi de contrasenya del compte de correu" (tot i que la redacció pot variar) afirmen que la contrasenya del correu electrònic del destinatari s'ha modificat recentment, citant una data específica de canvi. Aquests correus electrònics sovint suggereixen que la modificació es va executar des d'un dispositiu situat a Corea del Nord, cosa que pot alarmar el destinatari si no reconeix o autoritza aquesta activitat.

Per inculcar un sentit d'urgència i preocupació, els correus electrònics fraudulents avisen els destinataris que els seus comptes de correu electrònic podrien haver estat compromesos. Per corregir aquest suposat problema, es demana als destinataris que prenguin mesures immediates fent clic als enllaços proporcionats per restablir la seva contrasenya, revisar la seva configuració de seguretat i obtenir consells sobre com millorar la seguretat del correu electrònic.

Tanmateix, aquestes accions recomanades formen part de l'esquema. Si feu clic als enllaços proporcionats, els destinataris es redirigeixin a un lloc web de pesca dissenyat per imitar una pàgina d'inici de sessió de correu electrònic autèntica. Sense que el destinatari ho sàpiga, qualsevol informació introduïda en aquest lloc falsificat, com ara la seva contrasenya de correu electrònic, es captura i es transmet als ciberdelinqüents.

Les conseqüències d'aquest accés no autoritzat poden ser greus. Un cop els estafadors obtinguin les credencials d'inici de sessió, poden explotar el compte compromès de diverses maneres. Poden suplantar la identitat del propietari del compte a través de diverses plataformes, com ara correu electrònic, xarxes socials i aplicacions de missatgeria, sol·licitant préstecs o donacions dels contactes, promocionant tàctiques o distribuint programari maliciós mitjançant enllaços o fitxers fraudulents compartits.

A més, els ciberdelinqüents poden explotar qualsevol contingut confidencial o comprometedor emmagatzemat al compte, utilitzant-lo per a xantatge o altres finalitats il·lícites. Els comptes financers vinculats al correu electrònic compromès, com ara la banca en línia, les plataformes de comerç electrònic o les carteres digitals, també es podrien segrestar per realitzar transaccions fraudulentes o compres no autoritzades.

Les banderes vermelles es troben habitualment en correus electrònics fraudulents i de pesca

Identificar banderes vermelles en correus electrònics fraudulents i de pesca és crucial per protegir-se de les ciberamenaces. Aquests són els indicadors comuns que haurien de generar sospita:

• Adreça de correu electrònic del remitent : investigueu l'adreça de correu electrònic del remitent amb molta cura. Se sap que els estafadors utilitzen adreces de correu electrònic que imiten les legítimes, però que contenen lleugeres variacions o faltes d'ortografia. Per exemple, "support@googlemail.com" en lloc de "support@gmail.com".
• Correus electrònics no sol·licitats o inesperats : aneu amb compte amb els correus electrònics que reclamen accions urgents o ofereixen recompenses o notificacions inesperades de fonts desconegudes. Els estafadors sovint creen una sensació d'urgència o curiositat per provocar una resposta immediata.
• Salutacions genèriques : els correus electrònics de pesca poden utilitzar salutacions genèriques com "Estimat usuari" en lloc d'adreçar-se a vostè pel nom. Les organitzacions legítimes solen utilitzar el vostre nom o nom d'usuari en correus electrònics personalitzats.
• Gramàtica i ortografia deficients : molts correus electrònics de pesca contenen errors gramaticals, frases incòmodes o paraules mal escrites. Les comunicacions legítimes d'organitzacions de bona reputació solen estar ben escrites i professionals.
• Amenaces o sol·licituds d'informació personal : els correus electrònics que amenacen amb conseqüències tret que actueu immediatament (p. ex., "El vostre compte es tancarà") o sol·liciteu informació sensible (contrasenyes, números de targeta de crèdit) són probablement intents de pesca. Les organitzacions dedicades poques vegades demanen informació sensible per correu electrònic.
• Enllaços o fitxers adjunts sospitosos : passeu el cursor per sobre dels enllaços abans de fer clic per mostrar l'URL real. Els estafadors poden dissimular enllaços no segurs utilitzant escurçadors d'URL o dominis escrits malament. Eviteu fitxers adjunts de remitents desconeguts, ja que podrien contenir programari maliciós.
• Informació del remitent inusual : comproveu si el nom del remitent coincideix amb l'adreça de correu electrònic. Un desajust entre el nom del remitent i el domini de correu electrònic pot indicar un esquema.
• Sol·licituds inesperades de diners o targetes de regal : els correus electrònics que demanen transferències de diners, compres amb targetes de regal o transferències bancàries sense comunicació prèvia s'han de tractar amb sospita. Verifiqueu aquestes sol·licituds a través d'altres canals.
• Contingut de correu electrònic inusual : aneu amb compte amb els correus electrònics que contenen contingut inesperat o fitxers adjunts de contactes amb els quals no us comuniqueu sovint. Poseu-vos en contacte amb el remitent per altres mitjans per confirmar l'autenticitat.

És fonamental mantenir-se vigilant i escèptic davant qualsevol correu electrònic inesperat, especialment aquells que mostren una o més d'aquestes banderes vermelles. Quan no n'estigueu segur, poseu-vos en contacte amb l'organització directament a través dels canals oficials (no mitjançant enllaços o informació de contacte proporcionada al correu electrònic sospitós) per verificar l'autenticitat de la comunicació.