Estafa per correu electrònic de notificació de missatges nous

Després d'un examen exhaustiu per part d'experts en ciberseguretat, s'ha arribat a la conclusió que aquests missatges formen part d'una campanya d'estafa. Els correus electrònics es fan passar per notificacions d'un proveïdor de serveis de correu electrònic de confiança. El seu objectiu principal és enganyar els destinataris perquè accedeixin a una pàgina web de pesca i divulgin informació personal. Es recomana fermament que els destinataris s'abstinguin de fer clic en els enllaços proporcionats en aquests correus electrònics o interactuar amb ells de qualsevol manera.

L'estafa per correu electrònic de notificació de missatges nous pretén obtenir informació sensible dels usuaris

Els correus electrònics afirmen falsament que el destinatari té sis missatges pendents i demanen una acció immediata per restablir l'accés a les seves funcions de correu electrònic. Especifiquen que aquests missatges estan pendents de lliurament des d'una data i una hora concretes, de manera que els destinataris han de fer clic al botó "INICIAR SESIÓ" per resoldre el problema. Tanmateix, aquest botó redirigeix els usuaris a un lloc web de pesca dissenyat per capturar les credencials d'inici de sessió de manera il·lícita.

Un cop al lloc de pesca, es demana als usuaris que escriguin la seva adreça de correu electrònic i la seva contrasenya per continuar amb el suposat procés d'inici de sessió. Tanmateix, aquestes dades introduïdes es transmeten directament als estafadors. El robatori de les credencials d'inici de sessió del compte de correu electrònic comporta nombrosos riscos, ja que els estafadors poden explotar aquesta informació per a diversos propòsits nefasts.

Per exemple, els estafadors poden buscar informació personal continguda als correus electrònics o utilitzar comptes compromesos per difondre correus electrònics de pesca o distribuir programari maliciós als contactes. A més, poden intentar obtenir accés no autoritzat a les xarxes socials i altres comptes en línia de la víctima, cosa que comporta més complicacions com ara pèrdues financeres i robatori d'identitat.

A més, els estafadors poden optar per vendre la informació d'inici de sessió robada a tercers, agreujant les possibles conseqüències per a la víctima. Per tant, es recomana als destinataris que tinguin precaució i que validin l'autenticitat d'aquests correus electrònics abans d'emprendre qualsevol acció en resposta a ells.

Senyals vermelles que poden ajudar els usuaris a evitar la pesca i els correus electrònics fraudulents

Reconèixer les banderes vermelles als correus electrònics és crucial per evitar ser víctimes de pesca i intents fraudulents. Aquí hi ha algunes banderes vermelles essencials que els usuaris haurien de tenir en compte:

• Adreça de correu electrònic del remitent : comproveu acuradament l'adreça de correu electrònic del remitent. Els correus electrònics de pesca sovint provenen d'adreces que imiten fonts legítimes però que contenen lleus faltes d'ortografia o alteracions.
• Llenguatge urgent o amenaçador : aneu amb compte amb els correus electrònics que utilitzen llenguatge urgent o amenaçador per demanar una acció immediata. Els correus electrònics de pesca solen generar una sensació d'urgència per pressionar els destinataris perquè responguin sense pensar-ho.

• Sol·licituds d'informació personal : les organitzacions legítimes normalment no sol·liciten informació personal sensible per correu electrònic. Aneu amb compte amb els correus electrònics que demanen contrasenyes, números de compte o altres detalls confidencials.

• Enllaços o fitxers adjunts no sol·licitats : eviteu fer clic als fitxers adjunts o enllaços dels correus electrònics de fonts desconegudes o de confiança. Poden conduir a llocs web insegurs o baixar programari maliciós al vostre dispositiu.

• Salutacions genèriques : els correus electrònics de pesca solen utilitzar salutacions genèriques com "Estimat usuari" en lloc d'adreçar-se als destinataris pel nom. Les organitzacions legítimes solen personalitzar les seves comunicacions.

• Ortografia i gramàtica deficients : els correus electrònics de pesca sovint contenen errors ortogràfics i gramaticals. Tot i que es poden produir errors, els errors freqüents poden indicar un intent de pesca.

• Ofertes o premis no sol·licitats : aneu amb compte amb els correus electrònics que ofereixen premis inesperats, guanys de loteria o ofertes de feina no sol·licitades. Aquestes són tàctiques habituals que s'utilitzen per atraure les víctimes a esquemes de pesca.

• URL que no coincideixen : passeu el ratolí per sobre dels enllaços dels correus electrònics per previsualitzar l'URL de destinació. Si l'adreça de l'enllaç no coincideix amb el suposat lloc web o sembla sospitosa, pot ser un intent de pesca.

• Descàrregues o fitxers adjunts inesperats : tingueu precaució quan rebeu fitxers adjunts o descàrregues inesperats, especialment si són fitxers comprimits o fitxers executables (.exe). Aquests podrien contenir programari maliciós.

Si es manté vigilant i presta atenció a aquestes banderes vermelles, els usuaris d'ordinadors es poden protegir millor de caure víctimes de suplantació d'identitat i correus electrònics fraudulents.