Estafa por correo electrónico del 'perfil de banca en línea de Truist'

Los correos electrónicos del 'Perfil de Banca en Línea de Truist' han sido identificados como engañosos y parte de un esquema de phishing. Realizado por estafadores, el objetivo principal es adquirir información confidencial de los destinatarios de forma ilícita. La comunicación fraudulenta tiene como objetivo engañar a los destinatarios para que abran un archivo adjunto y divulguen la información solicitada. En vista de esto, se recomienda encarecidamente que los destinatarios actúen con precaución y se abstengan de interactuar con el contenido de este correo electrónico o actuar en consecuencia para salvaguardar su información personal y financiera.

Tácticas de phishing como los correos electrónicos del 'perfil de banca en línea de Truist' podrían ser extremadamente peligrosos

El correo electrónico de phishing 'Perfil de banca en línea de Truist' se presenta como un mensaje automatizado relacionado con el perfil de banca en línea del destinatario. Afirma ser una actualización de seguridad importante, que insta al destinatario a confirmar su dirección de correo electrónico y número de teléfono para garantizar la información de cuenta actualizada y reducir el riesgo de robo de identidad.

El mensaje enfatiza la naturaleza urgente, advirtiendo que el incumplimiento dentro de las 24 horas podría resultar en la cancelación de transacciones entrantes y salientes. Para verificar la identidad, se indica a los destinatarios que descarguen y abran un archivo adjunto seguro.

El correo electrónico afirma una actualización global para todos los clientes de Truist, posicionando la verificación de información como una medida para proteger a los clientes del robo de identidad. Es importante tener en cuenta que Truist es un banco legítimo no asociado a este plan.

El archivo adjunto a este correo electrónico ('Truist_online security_alert.html,' su nombre puede variar) contiene un formulario de inicio de sesión falso del banco Truist en el que se solicita proporcionar el ID de usuario y la contraseña para iniciar sesión. Al obtener las credenciales de inicio de sesión a través del formulario de inicio de sesión falso del banco Truist, Los estafadores pueden embarcarse en diversas actividades maliciosas.

Esto incluye iniciar transacciones no autorizadas, potencialmente transferir fondos a cuentas controladas, participar en el robo de identidad haciéndose pasar por la víctima para esfuerzos fraudulentos y tomar el control de toda la cuenta bancaria.

Tenga precaución al interactuar con correos electrónicos inesperados

El phishing y los correos electrónicos fraudulentos suelen presentar ciertas señales de advertencia que pueden ayudar a los usuarios a identificar y evitar ser víctimas de esquemas fraudulentos. Aquí hay algunas señales de advertencia típicas que debe tener en cuenta:

• Saludos estándar : los correos electrónicos de phishing suelen utilizar saludos genéricos como "Estimado cliente" o "Estimado usuario" en lugar de dirigirse a usted por su nombre. Las organizaciones legítimas suelen personalizar sus comunicaciones.
• Dirección de correo electrónico del remitente inusual : verifique cuidadosamente la dirección de correo electrónico del remitente. Los phishers suelen utilizar direcciones de correo electrónico que imitan direcciones legítimas, pero que pueden contener ligeros errores ortográficos o caracteres adicionales.
• Lenguaje urgente o amenazante : los correos electrónicos fraudulentos a menudo crean una sensación de urgencia o utilizan un lenguaje amenazador para provocar una acción inmediata. Esto puede incluir advertencias de suspensión de cuenta, consecuencias legales o actualizaciones de seguridad urgentes.
• Archivos adjuntos o enlaces inesperados : tenga cuidado con los archivos adjuntos o enlaces inesperados, especialmente de fuentes desconocidas. Pase el cursor sobre los enlaces para obtener una vista previa de la URL sin hacer clic y verifique la legitimidad de los archivos adjuntos de correo electrónico antes de abrirlos.
• Errores ortográficos y gramaticales : los correos electrónicos de phishing suelen contener errores ortográficos y gramaticales. Las organizaciones legítimas suelen tener estándares de comunicación profesionales.
• Solicitudes de información personal : las entidades legítimas rara vez exigen información como contraseñas o números de Seguro Social por correo electrónico. Sospeche de los correos electrónicos que solicitan información personal.
• Ofertas o premios no solicitados : tenga cuidado con los correos electrónicos no solicitados que ofrecen premios, ganancias de lotería o solicitudes de pago. Los estafadores suelen utilizar ofertas atractivas para engañar a los usuarios y conseguir que proporcionen información personal o dinero.

Estar atento y verificar la legitimidad de los correos electrónicos inesperados puede reducir significativamente el riesgo de ser víctima de intentos de phishing y tácticas. En caso de duda, contacte con el supuesto remitente a través de canales oficiales para validar la autenticidad de la comunicación.