Estafa de correu electrònic "Canvis de seguretat del correu web".

Després de la inspecció, es va determinar que els correus electrònics titulats "Canvis de seguretat del correu web" formen part d'una tàctica de pesca. Els correus electrònics estan dissenyats per aparèixer com una notificació del proveïdor de serveis de correu electrònic del destinatari, que indica que s'han fet canvis no autoritzats al seu compte de correu electrònic. Tanmateix, aquest correu electrònic és en realitat un intent de pesca, amb l'objectiu d'obtenir les credencials d'inici de sessió del destinatari per accedir al seu compte de correu electrònic.

Conèixer aquestes operacions de pesca és crucial, ja que sovint poden ser convincents i semblar legítimes. Per evitar ser víctimes d'aquestes estafes, es recomana que els usuaris tinguin precaució quan obrin correus electrònics de fonts desconegudes, inspeccionin acuradament el contingut del correu electrònic per detectar qualsevol enllaç sospitós o sol·licitud d'informació personal i verifiquen l'autenticitat de les notificacions rebudes del seu proveïdor de serveis de correu electrònic. A més, és recomanable utilitzar contrasenyes fortes i úniques, així com l'autenticació de dos factors, per ajudar a protegir els comptes de correu electrònic de l'accés no autoritzat.

Els correus electrònics "Canvis de seguretat del correu web" no haurien de ser de confiança

Han circulat diversos correus electrònics amb l'assumpte "Atenció: Autenticació de correu electrònic [recipient's_email_address]" que afirma que s'han fet canvis no autoritzats al compte de correu electrònic del destinatari. Els correus electrònics insten el destinatari a revisar els canvis per evitar que es bloquegi permanentment el seu compte. Tanmateix, aquests correus electrònics són falsos i formen part d'una estafa de pesca.

En investigar el lloc web promogut per aquests correus electrònics, es va trobar que el lloc web és una pàgina d'inici de sessió del compte de correu electrònic disfressada. Si l'usuari introdueix les seves credencials d'inici de sessió, inclòs el seu correu electrònic i contrasenya, la informació s'enregistrarà i s'enviarà als ciberdelinqüents darrere de la campanya de correu brossa.

Cal tenir en compte que a través de correus electrònics segrestats, els estafadors poden robar molta informació. Poden utilitzar els comptes i plataformes recopilats de diverses maneres malicioses. Per exemple, els ciberdelinqüents poden fer-se càrrec de comptes socials, com ara correus electrònics, xarxes socials, xarxes socials i missatgers, i demanar als seus contactes o amics préstecs o donacions. També poden utilitzar aquests comptes per promoure estafes i difondre programari maliciós compartint fitxers o enllaços maliciosos. A més, els comptes relacionats amb les finances, com ara la banca en línia, el comerç electrònic i les carteres de criptomoneda, es poden utilitzar per fer transaccions fraudulentes i compres en línia.

Preste atenció a les cançons reveladores dels correus electrònics poc fiables

Hi ha diverses maneres en què els usuaris poden discernir si un correu electrònic forma part d'una estafa o d'un intent de pesca. En primer lloc, els usuaris sempre han de ser prudents amb els correus electrònics que demanen informació sensible o accions urgents. Normalment, les organitzacions legítimes no demanen informació sensible per correu electrònic, ni pressionen els usuaris perquè prenguin mesures immediates.

En segon lloc, els usuaris haurien d'inspeccionar acuradament l'adreça de correu electrònic i el domini del remitent per assegurar-se que és legítim. Els estafadors poden utilitzar adreces de correu electrònic similars a les d'organitzacions legítimes, però amb petites variacions, com ara una lletra que falta o un nom de domini diferent. Els usuaris haurien de desconfiar de qualsevol correu electrònic que provingui d'una adreça electrònica desconeguda o sospitosa.

En tercer lloc, els usuaris haurien d'examinar el contingut del correu electrònic per detectar qualsevol error gramatical o ortogràfic. Els estafadors poden utilitzar correus electrònics mal escrits per semblar més convincents, però les organitzacions legítimes solen enviar correus electrònics professionals i sense errors.

Finalment, els usuaris haurien de desconfiar de qualsevol correu electrònic que inclogui enllaços o fitxers adjunts sospitosos. Els estafadors poden incloure enllaços o fitxers adjunts que poden instal·lar programari maliciós a l'ordinador de l'usuari o dirigir-los a un lloc web de pesca. Els usuaris haurien de passar el cursor per sobre de l'enllaç per veure l'URL i assegurar-se que coincideix amb el lloc web de l'organització legítima.