El “Account Lockdown Notification” correo electrónico es parte de una campaña de phishing que tiene como objetivo robar las credenciales de inicio de sesión de correo electrónico de los usuarios. El correo electrónico afirma falsamente que los usuarios han iniciado el cierre de sus cuentas, pero si desean cancelar el proceso, pueden hacerlo haciendo clic en el botón proporcionado. Sin embargo, si los usuarios hacen clic en él, serán llevados a un sitio de phishing que imita al legítimo. Si los usuarios escriben sus credenciales de correo electrónico, serán robadas y los actores malintencionados podrían acceder a sus cuentas.
“Account Lockdown Notification” es un correo electrónico de phishing bastante típico. La idea de amenazar con eliminar las cuentas de correo electrónico de los usuarios tampoco es única. Cientos, si no miles, de otras campañas de phishing hacen lo mismo.
El “Account Lockdown Notification” correo electrónico primero explica que le están notificando sobre su comando para cerrar su cuenta. El correo electrónico pregunta si tenía la intención de dar este comando o si fue un error. El correo electrónico explica que si no desea que se elimine su cuenta, debe hacer clic en el botón “¡Haga clic aquí para cancelar la solicitud de bloqueo!” proporcionado.
Este es el texto completo del “Account Lockdown Notification” correo electrónico:
Subject: Your Request to Shutdown your email account is in progress
Account lockdown Notification
For: ********This is to notify you that we received a command from your email settings instructing us to shutdown your account.
Are you aware of this? Or was the command given by mistake?
If you clicked the button by accident, then we strongly advise that you cancel this command now else your email will be shut down.
Click here to cancel the lockdown request !
If you fail to verify your account within 72hrs, your email will be shutdown
You received this email to let you know about important changes to your Account and services. © 2024
Si hiciera clic en el botón del correo electrónico, sería redirigido a un sitio de phishing que imita la página de inicio de sesión de su proveedor de correo electrónico. Si escribe su contraseña, se enviará a los actores maliciosos detrás de este esquema de phishing. Los usuarios usan sus direcciones de correo electrónico para registrarse en otras cuentas, por lo que el acceso no autorizado a su cuenta de correo electrónico puede tener graves consecuencias, como el secuestro de sus otras cuentas. Por ejemplo, los atacantes podrían acceder a tu cuenta de Facebook y enviar mensajes a tus contactos pidiéndoles que les presten dinero.
Las cuentas de correo electrónico son muy buscadas por los ciberdelincuentes, por lo que debe mantener seguras sus credenciales de inicio de sesión. Si desea evitar ser víctima de phishing, debe tomarse el tiempo necesario para aprender a reconocer los correos electrónicos de phishing y evitar revelar su información personal.
Cómo reconocer los correos electrónicos de phishing
La mayoría de los usuarios habituales tratarán con correos electrónicos de phishing genéricos en lugar de sofisticados. Las campañas de phishing sofisticadas generalmente se reservan para objetivos específicos de alto perfil. Por lo tanto, los usuarios habituales deberían poder reconocer los correos electrónicos de phishing con bastante facilidad, siempre que sepan qué buscar.
Los correos electrónicos de phishing suelen estar diseñados para imitar los correos electrónicos de empresas y proveedores de servicios legítimos. Por ejemplo, este “Account Lockdown Notification” correo electrónico supuestamente es enviado por su proveedor de servicios de correo electrónico. Sin embargo, este correo electrónico en particular es de muy bajo esfuerzo teniendo en cuenta que no se parece en nada a un correo electrónico que enviaría un proveedor de servicios legítimo.
Una forma de determinar la autenticidad de un correo electrónico es tomar nota de cómo se dirige a usted. El “Account Lockdown Notification” correo electrónico, por ejemplo, no usa su nombre, simplemente se refiere a usted por su nombre de usuario de correo electrónico. Los correos electrónicos legítimos suelen utilizar los nombres de sus usuarios cuando se dirigen a ellos, ya que le da al correo electrónico un toque más personal. El phishing y otros correos electrónicos maliciosos suelen utilizar palabras como “Cliente”, “Miembro” o “Usuario” para dirigirse a los usuarios, y ese suele ser el primer indicio.
Los errores ortográficos y gramaticales son otro indicador común de los correos electrónicos de phishing, ya que las empresas legítimas intentan evitar parecer poco profesionales dejando errores en sus correos electrónicos oficiales.
Una táctica común de correo electrónico de phishing es afirmar que hay un problema con las cuentas de los usuarios. Esta es la táctica utilizada en este correo electrónico en particular también. El correo electrónico afirma que su cuenta de correo electrónico se eliminará si no hace algo, y esta táctica lo presiona para que reaccione rápidamente sin pensar demasiado. Si recibes un correo electrónico instándote a tomar medidas, es mejor que no hagas clic en ningún enlace. En su lugar, si sospechas que puede haber un problema con tu cuenta, accede a tu cuenta manualmente para comprobar si hay problemas.
Finalmente, antes de iniciar sesión en cualquier lugar, verifique siempre la URL del sitio. Si bien los sitios web de phishing pueden parecer muy similares a los legítimos, sus URL diferirán. Los actores maliciosos suelen utilizar diversas técnicas para hacer que la URL parezca más creíble, pero siempre que tengas cuidado, no debería ser difícil detectar ninguna diferencia.
“Account Lockdown Notification” Eliminación de correo electrónico de phishing
Si recibes este correo electrónico, puedes eliminarlo “Account Lockdown Notification” de tu bandeja de entrada. No prestes atención a los contenidos. Si ha interactuado con el correo electrónico, ha hecho clic en el botón y ha escrito su contraseña, sus credenciales de inicio de sesión han sido suplantadas. Para evitar que su cuenta sea secuestrada, debe cambiar la contraseña de su cuenta de correo electrónico.