Estafa de correu electrònic "Perfil de banca en línia de Trust".

Els correus electrònics "Truist Online Banking Profile" s'han identificat com a enganyós i formen part d'un esquema de pesca. Perpetrada per estafadors, l'objectiu principal és adquirir informació sensible dels destinataris il·lícitament. La comunicació fraudulenta pretén enganyar els destinataris perquè obrin un fitxer adjunt i divulguin la informació sol·licitada. En vista d'això, es recomana fermament que els destinataris tinguin precaució i s'abstinguin de participar o actuar sobre el contingut d'aquest correu electrònic per salvaguardar la seva informació personal i financera.

Tàctiques de pesca com el "perfil de banca en línia de Truist" poden ser extremadament perilloses

El correu electrònic de pesca "Truist Online Banking Profile" es presenta com un missatge automatitzat relacionat amb el perfil de banca en línia del destinatari. Afirma que és una actualització de seguretat important, que demana al destinatari que confirmi la seva adreça de correu electrònic i el seu número de telèfon per garantir la informació actualitzada del compte i reduir el risc de robatori d'identitat.

El missatge fa èmfasi en un caràcter sensible al temps, advertint que l'incompliment en les 24 hores podria comportar la cancel·lació de les transaccions entrants i sortints. Per verificar la identitat, es demana als destinataris que baixin i obrin un fitxer adjunt segur.

El correu electrònic afirma una actualització global per a tots els clients de Truist, posicionant la verificació de la informació com una mesura per protegir els clients del robatori d'identitat. És important tenir en compte que Truist és un banc legítim no associat amb aquest esquema.

El fitxer adjunt a aquest correu electrònic ('Truist_online security_alert.html', el seu nom pot variar) conté un formulari d'inici de sessió del banc Truist fals que sol·licita proporcionar l'identificador d'usuari i la contrasenya per iniciar la sessió. En obtenir les credencials d'inici de sessió mitjançant el formulari d'inici de sessió del banc Truist fals, els estafadors poden embarcar-se en diverses activitats malicioses.

Això inclou iniciar transaccions no autoritzades, transferir fons a comptes controlats, participar en el robatori d'identitat fent-se passar per la víctima per esforços fraudulents i prendre el control de tot el compte bancari.

Aneu amb compte quan interaccioneu amb correus electrònics inesperats

Els correus electrònics de pesca i fraudulents sovint presenten certs senyals d'advertència que poden ajudar els usuaris a identificar i evitar que siguin víctimes d'esquemes fraudulents. Aquests són alguns senyals d'alerta típics dels quals cal tenir en compte:

• Salutacions estàndard : els correus electrònics de pesca sovint utilitzen salutacions genèriques com "Estimat client" o "Estimat usuari" en lloc d'adreçar-se a vostè pel seu nom. Les organitzacions legítimes solen personalitzar les seves comunicacions.
• Adreça de correu electrònic del remitent inusual : comproveu acuradament l'adreça de correu electrònic del remitent. Els phishing sovint utilitzen adreces de correu electrònic que imiten les legítimes, però poden contenir lleus faltes d'ortografia o caràcters addicionals.
• Llenguatge urgent o amenaçador : els correus electrònics fraudulents sovint generen una sensació d'urgència o utilitzen un llenguatge amenaçador per demanar una acció immediata. Això pot incloure avisos de suspensió del compte, conseqüències legals o actualitzacions urgents de seguretat.
• Enllaços o fitxers adjunts inesperats : aneu amb compte amb els fitxers adjunts o enllaços inesperats, especialment de fonts desconegudes. Passeu el cursor per sobre dels enllaços per previsualitzar l'URL sense fer clic i verifiqueu la legitimitat dels fitxers adjunts de correu electrònic abans d'obrir-los.
• Errors ortogràfics i gramaticals : els correus electrònics de pesca sovint contenen errors ortogràfics i gramaticals. Les organitzacions legítimes solen tenir estàndards de comunicació professionals.
• Sol·licituds d'informació personal : les entitats legítimes rarament demanen informació, com ara contrasenyes o números de la Seguretat Social, per correu electrònic. Desconfieu dels correus electrònics que demanen informació personal.
• Ofertes o premis no sol·licitats : aneu amb compte amb els correus electrònics no sol·licitats que ofereixen premis, guanys de loteria o sol·licituds de pagament. Els estafadors sovint utilitzen ofertes atractives per enganyar els usuaris perquè proporcionin informació personal o diners.

Estar vigilant i verificar la legitimitat dels correus electrònics inesperats pot reduir significativament el risc de ser víctimes d'intents de pesca i tàctiques. En cas de dubte, poseu-vos en contacte amb el suposat remitent per canals oficials per validar l'autenticitat de la comunicació.