Informe de protección de correo electrónico sobre estafa por correo electrónico
Al examinar el correo electrónico en cuestión, quedó claro que fue elaborado por actores maliciosos con la intención de extraer información confidencial de destinatarios desprevenidos. Estos correos electrónicos se clasifican como correos electrónicos de phishing y comúnmente se hacen pasar por comunicaciones de empresas u organizaciones acreditadas.
En este correo electrónico de phishing en particular, se alerta al destinatario sobre tres supuestos mensajes retenidos en la carpeta de cuarentena de su dirección de correo electrónico en las últimas 24 horas. El correo electrónico proporciona una lista de mensajes, cada uno aparentemente proveniente de diferentes remitentes y con líneas de asunto relacionadas con el pedido anticipado de mercancías, la confirmación del envío y una solicitud de pago.
El correo electrónico dirige al destinatario a revisar los mensajes pendientes haciendo clic en un enlace proporcionado. Además, ofrece instrucciones sobre cómo marcar correos electrónicos como spam o incluirlos en la lista blanca, solicitando al usuario que ingrese su correo electrónico y contraseña para estas acciones.
En el momento de nuestra investigación, el sitio web al que se accedía a través del hipervínculo "Ver mensajes pendientes" no apuntaba a una página activa. Sin embargo, es evidente que el objetivo principal de este correo electrónico de phishing es engañar a los destinatarios para que divulguen información crítica, como direcciones de correo electrónico y contraseñas.
Al obtener con éxito las credenciales de inicio de sesión, los estafadores obtienen acceso no autorizado a las cuentas de la víctima, allanando el camino para diversas actividades maliciosas. Una táctica común implica la apropiación de cuentas, donde el atacante asume el control de las cuentas comprometidas, ya sean correo electrónico, redes sociales o plataformas bancarias.
Una vez que tienen el control, los estafadores pueden aprovechar las credenciales robadas para robar identidad, enviar correos electrónicos de phishing a contactos o difundir contenido fraudulento en las redes sociales.
¿Cómo debe actuar si recibe un correo electrónico fraudulento?
Encontrar un correo electrónico fraudulento puede ser preocupante, pero tomar medidas inmediatas y adecuadas es fundamental para protegerse y evitar posibles daños. Estos son los pasos a seguir si recibe un correo electrónico fraudulento:
No haga clic en enlaces ni descargue archivos adjuntos:
Evite hacer clic en cualquier enlace o descargar archivos adjuntos en el correo electrónico sospechoso. Estos pueden conducir a sitios web maliciosos o desencadenar la instalación de malware en su dispositivo.
No responda ni proporcione información personal:
Abstenerse de responder el correo electrónico o proporcionar cualquier información personal o sensible. Las organizaciones legítimas normalmente no solicitan información confidencial por correo electrónico.
Marcar como spam o phishing:
Utilice las opciones de su proveedor de correo electrónico para marcar el correo electrónico como spam o phishing. Esto ayuda a mejorar el sistema de filtrado para evitar que correos electrónicos similares lleguen a su bandeja de entrada en el futuro.
Eliminar el correo electrónico:
Elimina el correo electrónico fraudulento de tu bandeja de entrada y muévelo a la papelera. No lo guardes en tu bandeja de entrada, ya que los clics accidentales aún pueden representar un riesgo.
Informe a su proveedor de correo electrónico:
Informe el correo electrónico fraudulento a su proveedor de correo electrónico. La mayoría de los servicios de correo electrónico tienen mecanismos para denunciar phishing o correos electrónicos sospechosos. Esto ayuda al proveedor a mejorar sus medidas de seguridad.
Edúcate tu mismo:
Familiarícese con las tácticas de phishing más comunes y tenga cuidado con correos electrónicos similares en el futuro. Esté atento a señales de alerta, como saludos genéricos, lenguaje urgente y solicitudes de información confidencial.
