” Last Warning: Upgrade your email to avoid Shutting Down ” es la línea de asunto de un correo electrónico de phishing que tiene como objetivo engañar a los usuarios para que revelen sus credenciales de inicio de sesión de correo electrónico. Es un correo electrónico de phishing bastante genérico que tiene todos los signos más comunes que ayudan a identificarlo como tal. El correo electrónico supuestamente es enviado por su “administrador de correo electrónico” y afirma que su cuenta de correo electrónico debe actualizarse.
Este remitente del correo electrónico afirma que su cuenta de correo electrónico necesita “mantenimiento general y actualización” porque ellos (supuestamente su administrador de correo electrónico) recibieron “alguna notificación” sobre su cuenta. Su cuenta supuestamente será bloqueada si no realiza ninguna acción.
El correo electrónico le pide que haga clic en un enlace para actualizar su cuenta y evitar que se elimine. Si hiciera clic en el botón “Continuar con el mantenimiento de la cuenta” en el correo electrónico, se lo llevaría a un sitio web de phishing que le pedirá que escriba las credenciales de inicio de sesión de su cuenta de correo electrónico. Si escribiera sus credenciales, se enviarían inmediatamente a los ciberdelincuentes que operan esta campaña de phishing. A partir de ahí, las credenciales serían utilizadas por los propios ciberdelincuentes o vendidas a otros en un foro de piratería. De cualquier manera, podría llevar a muchos problemas.
Las credenciales de la cuenta de correo electrónico son algunas de las piezas de información más valiosas. A menudo son los principales objetivos de las campañas de phishing porque una vez que alguien piratea con éxito una cuenta de correo electrónico, puede acceder a muchas otras cuentas asociadas con el correo electrónico.
Subject: Last Warning: Upgrade your email to avoid Shutting Down
Hi ****,
Recently we received some notifications regarding your account: ****, which might be due for general maintenance and upgrading.
We will ensure that we block your account if we do not hear from you. Please kindly click the link below to carry out the maintenance on your account.
Continue Account MaintenanceThanks,
The Email TeamThis email has been sent from an unmonitored email address. Please do not reply to this message. We are unable to respond to replies.
2019 Email Administrator Inc. All Rights Reserved. | Privacy policy
Si ha recibido phishing o cualquier otro tipo de correo electrónico malicioso, su dirección de correo electrónico ha sido filtrada por algún servicio en el que utilizó la dirección para registrarse. Las direcciones de correo electrónico se filtran todo el tiempo porque muchas empresas no tienen la seguridad adecuada. Es por eso que se recomienda tener una dirección de correo electrónico separada para las cuentas sin importancia que parecen que podrían filtrar su dirección.
Puede verificar si su dirección de correo electrónico e incluso contraseña han sido filtradas por algún servicio en haveibeenpwned . No hay nada que pueda hacer si su información ya está disponible, pero al menos sabrá que debe ser más cauteloso con los correos electrónicos no solicitados que contienen archivos adjuntos o enlaces de correo electrónico.
¿Cómo reconocer los correos electrónicos de phishing?
En la mayoría de los casos, los correos electrónicos de phishing son bastante fáciles de reconocer porque se dirigen a un gran número de usuarios en lugar de centrarse en usuarios individuales. Cuando los usuarios aleatorios son los objetivos, los correos electrónicos de phishing no están personalizados, lo que hace que sea menos probable que caigan en él. Siempre que sepa qué buscar, debería poder reconocer los correos electrónicos de phishing.
Una de las primeras cosas que debe verificar cuando recibe un correo electrónico no solicitado con un enlace es la dirección de correo electrónico del remitente. Si el remitente afirma ser de una empresa legítima pero la dirección de correo electrónico parece completamente aleatoria, es casi seguro que es un correo electrónico malicioso / phishing. Vale la pena mencionar que incluso si una dirección de correo electrónico parece legítima, aún debe investigar si realmente pertenece a quien el remitente dice ser. Incluso una simple búsqueda con Google suele ser suficiente. Es especialmente fácil de verificar cuando el remitente afirma ser de una empresa conocida.
Por alguna razón, los correos electrónicos de phishing a menudo están llenos de errores gramaticales / ortográficos. Los errores son particularmente obvios cuando el remitente afirma ser de una empresa legítima. Los errores parecen muy poco profesionales en la correspondencia oficial, por lo que rara vez los verá, especialmente no en los correos electrónicos automáticos. Entonces, si nota errores gramaticales en un correo electrónico de un servicio de entrega de paquetes, es probable que sea un correo electrónico malicioso.
Puede pasar el cursor sobre los enlaces en los correos electrónicos con el mouse para ver a dónde lo llevaría hacer clic en ellos. Pero solo para estar seguro, debe evitar hacer clic en los enlaces de los correos electrónicos, incluso si el correo electrónico parece completamente seguro. Si un correo electrónico le pide que haga algo con su cuenta, acceda a la cuenta manualmente en lugar de hacer clic en el enlace que se muestra.
También puede escanear enlaces y archivos adjuntos de correo electrónico con VirusTotal . Es muy recomendable que siempre revise los archivos adjuntos de correo electrónico con software antivirus o VirusTotal antes de abrirlos solo para estar seguro.
” Last Warning: Upgrade your email to avoid Shutting Down ” eliminación de correo electrónico
Si el correo electrónico ” Last Warning: Upgrade your email to avoid Shutting Down ” llega a su bandeja de entrada, puede eliminarlo. No preste atención al contenido del correo electrónico y, definitivamente, no haga clic en los enlaces.
Si hizo clic en él y proporcionó sus credenciales de inicio de sesión de correo electrónico, debe cambiar inmediatamente su contraseña si aún puede acceder a su cuenta. Asegúrese de que su contraseña sea única para esta cuenta y se componga de una mezcla de letras superiores / inferiores, números y símbolos. También debe asegurarse de habilitar la autenticación de dos factores, así como considerar el uso de un administrador de contraseñas.