Înșelătorie prin e-mail de verificare prin Webmail

După o examinare amănunțită de către cercetătorii în domeniul securității informațiilor, e-mailul de „Verificare a mesajelor web” a fost identificat fără echivoc ca o încercare de phishing creată special pentru a viza utilizatorii vorbitori de spaniolă. E-mailul înșelător afirmă că contul de e-mail al destinatarului este suspendat din cauza activităților de conectare suspecte. În încercarea de a ridica presupusa suspendare, utilizatorul nebănuit este manipulat să-și divulge datele de conectare prin e-mail, inclusiv parola. În esență, aceste e-mailuri funcționează ca momeală sau element de momeală într-o escrocherie de tip phishing, având ca scop să păcălească persoanele să furnizeze informații sensibile sub pretextul fals de a aborda o problemă de securitate cu contul lor de e-mail.

E-mailurile înșelătorii de verificare prin Webmail nu ar trebui să fie crezute

E-mailurile spam pot avea un subiect precum „Webmail | Correo - Su Correo electronic [RECIPIENT_EMAIL] este blocat. Confirme su identidad para seguir recibiendo correos.' Mesajele se maschează ca o notificare referitoare la contul de e-mail al destinatarului. E-mailurile susțin că contul de e-mail al destinatarului a fost blocat din cauza mai multor încercări de conectare nereușite, oferind detalii despre dispozitivul presupus compromis. Destinatarul este avertizat că neverificarea sau activarea contului în termen de 48 de ore va duce la suspendare.

Este esențial să subliniem că informațiile conținute în aceste e-mailuri sunt în întregime fabricate și nu sunt afiliate cu niciun furnizor de servicii legitim.

După ce fac clic pe butonul „Verifique Su Correo” încorporat în e-mail, destinatarii sunt redirecționați către un site de phishing, conceput cu viclenie pentru a semăna cu o pagină de conectare autentică a unui cont de e-mail. Dacă utilizatorii își introduc fără bănuială datele de conectare pe acest site web înșelător, își expun din greșeală informațiile contului de e-mail.

Pe lângă compromiterea conturilor de e-mail, infractorii cibernetici din spatele unor astfel de încercări de phishing pot deturna și conturile și platformele asociate cu e-mailul compromis. Acest lucru deschide ușa către diverse activități nesigure, inclusiv furtul de identitate pe platformele de rețele sociale și serviciile de mesagerie. Escrocii pot folosi identitățile colectate pentru a solicita împrumuturi sau donații de la contacte, pentru a promova tactici și pentru a distribui programe malware prin partajarea fișierelor sau link-urilor nesigure.

În plus, infractorii cibernetici pot exploata conturile financiare colectate (cum ar fi servicii bancare online, servicii de transfer de bani, platforme de comerț electronic și portofele digitale) pentru a se angaja în tranzacții frauduloase și achiziții online neautorizate. Potențiala utilizare greșită a acestor informații furate prezintă riscuri semnificative pentru utilizatori, ceea ce face imperativ ca persoanele să fie precaute, să verifice autenticitatea e-mailurilor neașteptate și să se abțină de la interacțiunea cu link-uri suspecte sau să furnizeze informații personale ca răspuns la o astfel de comunicare înșelătoare.

Cum să recunoașteți phishing-ul și e-mailurile frauduloase?

Recunoașterea phishing-ului și a e-mailurilor frauduloase este crucială pentru menținerea securității online. Iată câțiva indicatori cheie și sfaturi pentru a ajuta utilizatorii să identifice astfel de e-mailuri frauduloase:

• Verificați adresa de e-mail a expeditorului : verificați adresa de e-mail a expeditorului. Acordați atenție greșelilor de ortografie, caracterelor suplimentare sau domeniilor care par suspecte sau necunoscute. Organizațiile legitime folosesc de obicei domenii oficiale.
• Evaluați urgența și amenințările : e-mailurile de phishing creează, de obicei, un sentiment de urgență sau folosesc un limbaj amenințător pentru a determina acțiuni imediate. Fiți atenți la e-mailurile care solicită răspunsuri urgente, mai ales dacă amenință cu consecințe pentru neconformitate.
• Verificați linkurile înainte de a face clic : treceți mouse-ul peste linkuri fără a face clic pentru a previzualiza adresa URL. Verificați dacă adresa URL se potrivește cu site-ul web al presupusului expeditor. Fiți atenți la adresele URL scurtate, deoarece acestea pot duce la site-uri înșelătoare.
• Verificați atașamentele neobișnuite : evitați deschiderea atașamentelor din surse necunoscute sau neașteptate. Atașamentele nesigure pot conține programe malware sau tentative de phishing.
• Verificați informațiile cu expeditorul : dacă există îndoieli, contactați direct presupusul expeditor folosind informațiile de contact verificate. Nu răspundeți la e-mailul suspect și nu utilizați datele de contact furnizate în e-mailul propriu-zis.
• Căutați solicitări de informații personale : organizațiile legitime solicită rareori informații sensibile (de exemplu, parole, detalii despre cardul de credit) prin e-mail. Fiți sceptici cu privire la e-mailurile care solicită astfel de informații.
• Utilizați funcțiile de securitate e-mail : activați și actualizați în mod regulat funcțiile de securitate pentru e-mail. Mulți furnizori de e-mail oferă opțiuni avansate de filtrare și securitate pentru a identifica și bloca încercările de phishing.
• Educați-vă : fiți informat despre tacticile și tacticile comune de phishing. Actualizați-vă în mod regulat cunoștințele despre amenințările emergente pentru a recunoaște mai bine tehnicile de phishing în evoluție.

Rămânând vigilenți și adoptând aceste practici, utilizatorii își pot spori capacitatea de a recunoaște și de a evita să cadă victimele e-mailurilor de phishing și escrocherie, protejându-și astfel informațiile personale și financiare.