Webmail Verification Email Scam

Després d'un examen exhaustiu per part dels investigadors de seguretat de la informació, el correu electrònic de "Verificació del correu web" s'ha identificat inequívocament com un intent de pesca creat específicament per a usuaris de parla espanyola. El correu electrònic enganyós afirma que el compte de correu electrònic del destinatari està en suspensió a causa d'activitats d'inici de sessió sospitoses. En un intent d'aixecar la suposada suspensió, l'usuari desprevingut és manipulat perquè divulgu les seves credencials d'inici de sessió de correu electrònic, inclosa la contrasenya. Bàsicament, aquests correus electrònics funcionen com l'element d'esquer o atracció en una estafa de pesca, amb l'objectiu d'enganyar les persones perquè proporcionin informació sensible amb el fals pretext d'abordar un problema de seguretat amb el seu compte de correu electrònic.

Els correus electrònics d'estafa de verificació de correu web no s'han de creure

Els correus electrònics de correu brossa poden tenir una línia d'assumpte com ara 'Webmail | Correu - El seu correu electrònic [RECIPIENT_EMAIL] està bloquejat. Confirme la seva identidad per seguir rebent correus.' Els missatges es fan passar per una notificació relacionada amb el compte de correu electrònic del destinatari. Els correus electrònics al·leguen que el compte de correu electrònic del destinatari s'ha bloquejat a causa de diversos intents d'inici de sessió sense èxit, proporcionant detalls del dispositiu suposadament compromès. S'adverteix al destinatari que no verificar o activar el seu compte en un termini de 48 hores comportarà la suspensió.

És fonamental destacar que la informació continguda en aquests correus electrònics està totalment fabricada i no està afiliada a cap proveïdor de serveis legítim.

En fer clic al botó "Verifiqueu el vostre correu" incrustat al correu electrònic, els destinataris són redirigits a un lloc de pesca dissenyat astutament per semblar-se a una pàgina d'inici de sessió autèntica del compte de correu electrònic. Si els usuaris introdueixen sense sospitar les seves credencials d'inici de sessió en aquest lloc web enganyós, exposaran sense voler la informació del seu compte de correu electrònic.

A més de comprometre els comptes de correu electrònic, els ciberdelinqüents darrere d'aquests intents de pesca també poden segrestar comptes i plataformes associades amb el correu electrònic compromès. Això obre la porta a diverses activitats insegures, inclòs el robatori d'identitat a les plataformes de xarxes socials i als serveis de missatgeria. Els estafadors poden aprofitar les identitats recopilades per sol·licitar préstecs o donacions dels contactes, promoure tàctiques i distribuir programari maliciós compartint fitxers o enllaços no segurs.

A més, els ciberdelinqüents poden explotar els comptes financers recollits (com ara la banca en línia, els serveis de transferència de diners, les plataformes de comerç electrònic i les carteres digitals) per realitzar transaccions fraudulentes i compres en línia no autoritzades. El possible ús indegut d'aquesta informació robada comporta riscos importants per als usuaris, per la qual cosa és imprescindible que les persones tinguin precaució, verifiquen l'autenticitat dels correus electrònics inesperats i s'abstinguin d'interaccionar amb enllaços sospitosos o de proporcionar informació personal en resposta a aquestes comunicacions enganyoses.

Com reconèixer els correus electrònics fraudulents i de pesca?

Reconèixer el phishing i els correus electrònics fraudulents és crucial per mantenir la seguretat en línia. Aquests són alguns indicadors i consells clau per ajudar els usuaris a identificar aquests correus electrònics fraudulents:

• Comproveu l'adreça electrònica del remitent : comproveu l'adreça electrònica del remitent. Presta atenció a les faltes d'ortografia, els caràcters addicionals o els dominis que semblen sospitosos o desconeguts. Les organitzacions legítimes solen utilitzar dominis oficials.
• Avalueu la urgència i les amenaces : els correus electrònics de pesca solen crear una sensació d'urgència o utilitzen un llenguatge amenaçador per demanar una acció immediata. Aneu amb compte amb els correus electrònics que exigeixen respostes urgents, especialment si amenacen amb conseqüències per incompliment.
• Comproveu els enllaços abans de fer clic : passeu el ratolí per sobre dels enllaços sense fer clic per previsualitzar l'URL. Comproveu si l'URL coincideix amb el lloc web del suposat remitent. Aneu amb compte amb els URL escurçats, ja que poden conduir a llocs enganyosos.
• Comproveu els fitxers adjunts inusuals : eviteu obrir fitxers adjunts de fonts desconegudes o inesperades. Els fitxers adjunts no segurs poden contenir programari maliciós o intents de pesca.
• Verifiqueu la informació amb el remitent : en cas de dubte, poseu-vos en contacte directament amb el suposat remitent mitjançant la informació de contacte verificada. No respongueu al correu electrònic sospitós ni utilitzeu les dades de contacte proporcionades al mateix correu electrònic.
• Busqueu sol·licituds d'informació personal : les organitzacions legítimes rarament sol·liciten informació sensible (p. ex., contrasenyes, dades de la targeta de crèdit) per correu electrònic. Sigueu escèptics amb els correus electrònics que demanen aquesta informació.
• Utilitzeu les funcions de seguretat del correu electrònic : activeu i actualitzeu regularment les vostres funcions de seguretat del correu electrònic. Molts proveïdors de correu electrònic ofereixen filtres avançats i opcions de seguretat per identificar i bloquejar els intents de pesca.
• Educa't : estigues informat sobre les tàctiques i tàctiques habituals de pesca. Actualitzeu regularment els vostres coneixements sobre les amenaces emergents per reconèixer millor les tècniques de pesca en evolució.

En mantenir-se vigilants i adoptar aquestes pràctiques, els usuaris poden augmentar la seva capacitat per reconèixer i evitar ser víctimes de correus electrònics de pesca i estafa, salvaguardant així la seva informació personal i financera.