Revalideu el correu electrònic o perdeu l'estafa per correu electrònic del compte

Els cibercriminals evolucionen constantment les seves tàctiques per enganyar els usuaris, i les tàctiques de pesca segueixen sent una de les seves eines més efectives. L'estafa "Revalidar el correu electrònic o perdre el compte" és un bon exemple, aprofitant les pors dels usuaris de perdre l'accés als seus comptes de correu electrònic. Aquests correus electrònics fraudulents suplanten Microsoft, intentant enganyar els destinataris perquè revelin les credencials personals. Reconèixer aquestes estafes és essencial per prevenir el robatori d'identitat, el frau financer i les infraccions de dades.

La tàctica darrere de la tàctica

El correu electrònic de pesca afirma que prové de Microsoft i adverteix al destinatari que ha de verificar el seu compte de correu electrònic per evitar la suspensió. Els estafadors dissenyen aquests missatges per imitar la correspondència legítima, sovint incloent una marca d'aspecte oficial, un llenguatge formal i un to urgent. El correu electrònic normalment inclou un enllaç enganyós amb l'etiqueta "Valida el correu electrònic aquí", que dirigeix els usuaris a un lloc web fraudulent.

Aquest lloc web, que pot semblar gairebé idèntic a la pàgina d'inici de sessió real de Microsoft, demana als usuaris que introdueixin les seves credencials de correu electrònic. Tanmateix, un cop enviada, la informació d'inici de sessió s'envia directament als ciberdelinqüents. Aquests estafadors poden explotar les credencials recollides de diverses maneres, la qual cosa suposa greus riscos de seguretat.

Com els estafadors exploten les credencials recollides

Quan els estafadors accedeixen a un compte de correu electrònic, prenen efectivament el control d'un actiu en línia crític. Poden:

• Recollida d'informació sensible : els correus electrònics personals sovint contenen converses privades, detalls financers o fitxers adjunts amb documents confidencials. Els ciberdelinqüents poden tamisar la safata d'entrada per extreure dades valuoses.
• Restablir contrasenyes per a altres comptes : com que molts serveis en línia permeten restabliment de contrasenyes per correu electrònic, els estafadors poden utilitzar el compte compromès per accedir a plataformes bancàries, comptes de xarxes socials i altres serveis crítics.
• Suplantar la víctima : els cibercriminals poden enviar correus electrònics de pesca o missatges d'estafa als contactes de la víctima, difonent encara més esquemes fraudulents.
• Vendre credencials a la web fosca : els detalls d'inici de sessió recollits són productes bàsics valuosos als mercats subterranis, on es venen a altres ciberdelinqüents amb finalitats no segures.

Banderes vermelles que indiquen un intent de pesca

Entendre com identificar les tàctiques de pesca ajuda els usuaris a evitar ser-ne víctimes. Alguns signes d'advertència de correus electrònics fraudulents inclouen:

• Llenguatge urgent o amenaçador : els estafadors confien en la por per manipular els usuaris perquè actuïn ràpidament sense examinar la legitimitat del correu electrònic.

• Enllaços dubtosos : passar el cursor per sobre d'un enllaç (sense fer clic) sovint revela una adreça web no coincident o sospitosa. Les empreses legítimes mai demanen als usuaris que verifiquen les credencials mitjançant enllaços desconeguts.

• Salutacions genèriques : els correus electrònics de pesca sovint utilitzen salutacions no personalitzades com "Estimat client" en lloc d'adreçar-se al destinatari pel nom.

• Adreces de remitents inusuals : els correus electrònics fraudulents poden provenir de dominis que semblen semblants, però que no ho són, adreces oficials de l'empresa (p. ex., "support-microsoft.com" en lloc de "microsoft.com").

El risc d’infeccions de programari maliciós

Més enllà del robatori de credencials, les tàctiques de pesca de vegades distribueixen programari maliciós mitjançant fitxers adjunts o enllaços fraudulents. L'obertura d'un fitxer adjunt infectat, com ara un PDF, un document d'Office o un fitxer ZIP, pot activar la instal·lació de programari maliciós i comprometre el dispositiu de la víctima. De la mateixa manera, fer clic a un enllaç fraudulent pot provocar una descàrrega automàtica de programari maliciós, cosa que posa en perill encara més la seguretat personal i financera.

Mantenir-se protegit contra les tàctiques de pesca

Per reduir el risc de caure en tàctiques com l'esquema "Revalidar el correu electrònic o perdre el compte", els usuaris haurien de:

• Verifiqueu l'autenticitat del correu electrònic : si un correu electrònic afirma ser de Microsoft o d'una altra empresa, comproveu-ne la legitimitat comprovant el domini del remitent i posant-vos en contacte directament amb l'empresa en cas de dubte.
• Eviteu fer clic a enllaços sospitosos : en comptes d'utilitzar enllaços als correus electrònics, accediu als comptes visitant llocs web oficials mitjançant un navegador.
• Habilita l'autenticació de dos factors (2FA) : fins i tot si els estafadors obtenen credencials d'inici de sessió, 2FA afegeix una capa addicional de seguretat, evitant l'accés no autoritzat.
• Informar d'intents de pesca : informar l'empresa legítima i les organitzacions de ciberseguretat rellevants ajuda a evitar que els estafadors s'orientin a més usuaris.

Pensaments finals

L'estafa "Revalidar el correu electrònic o perdre el compte" és només un dels molts esquemes de pesca dissenyats per explotar la confiança dels usuaris en marques conegudes. Mantenir-se informat, verificar la legitimitat del correu electrònic i tenir precaució amb les comunicacions en línia són defenses crucials contra aquestes tàctiques fraudulentes. En reconèixer els signes dels correus electrònics de pesca i el manteniment d'hàbits forts de ciberseguretat, els usuaris poden protegir-se del robatori d'identitat, el frau financer i les violacions de dades. A ells mateixos del robatori d'identitat, les violacions de dades i el frau financer.