Estafa de notificación de seguridad por correo electrónico

Después de examinar minuciosamente los mensajes de 'Notificación de seguridad por correo electrónico', los expertos en ciberseguridad los han reconocido definitivamente como parte de una estafa de phishing. Estos esquemas fraudulentos se diseñan comúnmente con el objetivo de engañar a los destinatarios para que revelen información confidencial y sensible. Los correos electrónicos engañosos se disfrazan de notificaciones de un proveedor de servicios de correo electrónico acreditado y contienen un hipervínculo que dirige a los destinatarios a un sitio web de phishing fraudulento.

No se debe confiar en los mensajes fraudulentos de 'Notificación de seguridad del correo electrónico'

Los correos electrónicos de phishing emplean una línea de asunto que sugiere que son notificaciones de seguridad cruciales. Afirman falsamente que supuestamente se accedió a la cuenta del destinatario desde un dispositivo o ubicación desconocidos, proporcionando una supuesta dirección IP del presunto autor. Para mejorar la ilusión de urgencia, estos correos electrónicos solicitan a los destinatarios que tomen medidas inmediatas para proteger sus cuentas siguiendo un enlace proporcionado.

Las repercusiones descritas en estos correos electrónicos engañosos incluyen la amenaza de cierre inminente de la cuenta de correo electrónico y la pérdida permanente de todos los datos asociados si no se toman las acciones recomendadas dentro de un plazo estricto de 48 horas. Los correos electrónicos proporcionan una dirección de correo electrónico de contacto y afirman provenir de un "servidor de administración".

Estas comunicaciones son completamente engañosas y constituyen un elemento fundamental de un esfuerzo de phishing diseñado para engañar a los destinatarios para que divulguen información confidencial. Al hacer clic en el enlace proporcionado, etiquetado como 'VISITA: EN LÍNEA PARA VERIFICAR TU NUEVA PLATAFORMA', dirige a las personas a una página de inicio de sesión falsa.

En esta página web fraudulenta, se obliga a las personas a enviar sus credenciales de inicio de sesión (dirección de correo electrónico y contraseña) con el pretexto de un supuesto proceso de "verificación". Este acto, sin darse cuenta, otorga a los estafadores acceso a los detalles proporcionados, que luego pueden explotar de diversas formas maliciosas.

Una vez armados con la cuenta de correo electrónico comprometida, los estafadores suelen utilizarla para enviar correos electrónicos de phishing a los contactos de la víctima, intentando extraer información confidencial o instigar más ataques cibernéticos. Además, los estafadores frecuentemente cometen robo de identidad al acceder a información personal dentro de la cuenta de correo electrónico comprometida.

Además de estas tácticas, los estafadores pueden extender su alcance a otras cuentas en línea de la víctima, buscando acceso a información confidencial y llevando a cabo actividades fraudulentas en múltiples plataformas. En general, el uso indebido de credenciales de inicio de sesión de cuentas de correo electrónico robadas plantea riesgos sustanciales tanto para las personas como para sus redes en línea más amplias.

Esté atento al interactuar con solicitudes de correo electrónico inesperadas

Reconocer estafas o correos electrónicos de phishing es fundamental para protegerse de las amenazas en línea. Aquí hay algunas señales de advertencia típicas a las que debe prestar atención:

• Saludos genéricos : las organizaciones legítimas suelen personalizar sus correos electrónicos con su nombre. En caso de que un correo electrónico comience con un saludo genérico como "Estimado cliente" o "Estimado usuario", tenga cuidado.
• Dirección de correo electrónico del remitente inusual : verifique cuidadosamente la dirección de correo electrónico del remitente. Los estafadores son conocidos por utilizar direcciones de correo electrónico que imitan direcciones legítimas pero que pueden contener ligeros errores ortográficos o caracteres adicionales.
• Errores ortográficos y gramaticales : muchos correos electrónicos de phishing contienen errores ortográficos y gramaticales. Las organizaciones legítimas suelen revisar minuciosamente sus comunicaciones.
• Lenguaje urgente y amenazas : los correos electrónicos de phishing a menudo crean una sensación de urgencia, afirmando que se requiere una acción inmediata. Sea escéptico ante los mensajes que amenazan con consecuencias nefastas si no actúa con rapidez.
• Archivos adjuntos o enlaces inesperados : evite abrir archivos adjuntos o hacer clic en enlaces en correos electrónicos no solicitados. Las organizaciones legítimas normalmente no envían archivos adjuntos no solicitados ni solicitan información confidencial por correo electrónico.
• URL no coincidentes : coloque el cursor sobre los enlaces para obtener una vista previa de la URL real. Los estafadores pueden utilizar enlaces engañosos que, en apariencia, parecen legítimos pero conducen a sitios de phishing.
• Solicitudes de información personal : las organizaciones legítimas rara vez solicitan información confidencial por correo electrónico. Sospeche de los correos electrónicos que le solicitan contraseñas, números de tarjetas de crédito o números de Seguro Social.
• Ofertas demasiado buenas para ser verdad : los correos electrónicos que prometen recompensas, premios u oportunidades poco realistas pueden intentar atraerlo a una estafa.
• Correos electrónicos de restablecimiento de contraseña no solicitados : si recibe un correo electrónico de restablecimiento de contraseña para una cuenta que no solicitó, podría ser un intento de phishing.

Tenga siempre precaución y verifique la autenticidad de los correos electrónicos, especialmente si tiene alguna duda. En caso de duda, comuníquese con la organización directamente utilizando información de contacto verificada en lugar de responder el correo electrónico.