Multi-License Discount Quote
Base de dades d'amenaces Phishing Estafa per correu electrònic de confirmació bancària

Estafa per correu electrònic de confirmació bancària

El Mezo el Phishing, Spam
Traduir a:
Català

Després d'un examen exhaustiu per part d'experts en seguretat de la informació, s'ha establert definitivament que els correus electrònics de 'Confirmació bancària' s'han de tractar amb el màxim escepticisme. Aquests correus electrònics de pesca estan dissenyats específicament per enganyar els destinataris i persuadir-los a divulgar les credencials d'inici de sessió del seu compte a actors relacionats amb el frau. L'esquema de pesca orquestra el seu engany mitjançant l'ús d'esquers relacionats amb el pagament dissenyats estratègicament per enganyar els destinataris perquè siguin víctimes de la tàctica. En essència, la naturalesa fraudulenta d'aquests correus electrònics subratlla la necessitat fonamental que els destinataris tinguin una precaució extrema i s'abstinguin de confiar en qualsevol sol·licitud d'informació sensible del compte continguda en aquests missatges.

Els correus electrònics de confirmació bancària pretenen comprometre les dades sensibles dels usuaris

Els correus electrònics de correu brossa amb l'assumpte "Confirmació de pagament" afirmen falsament que el fitxer adjunt conté una confirmació bancària relacionada amb un pagament. És crucial subratllar que aquesta informació està totalment fabricada i no té cap connexió amb persones o entitats legítimes genuïnes. El document HTML adjunt, anomenat "Payment Confirmation Copy.html", serveix com a fitxer de pesca amb la intenció d'enganyar els usuaris perquè verifiquin la seva identitat iniciant la sessió amb la seva contrasenya.

Els riscos associats a caure en aquest intent de pesca són importants, sobretot a causa de l'ús intercanviable de contrasenyes i l'enllaç de comptes. En obtenir accés a un compte, els ciberdelinqüents poden explotar aquesta interconnexió per robar diversos comptes o plataformes.

L'accés no autoritzat, un cop obtingut, es pot explotar de diverses maneres. Els ciberdelinqüents poden recopilar les identitats associades als comptes socials, inclosos els correus electrònics, els perfils de les xarxes socials, els llocs de xarxes, els missatgers i els xats. Posteriorment, poden utilitzar aquests comptes compromesos per sol·licitar préstecs o donacions de contactes, aprovar estafes o difondre programari maliciós compartint fitxers o enllaços no segurs.

A més, l'emmagatzematge de dades compromès o plataformes similars que continguin contingut sensible o confidencial es poden explotar per a xantatge o altres finalitats no segures. A més, els comptes segrestats relacionats amb les finances, com els vinculats a la banca en línia, els serveis de transferència de diners, les plataformes de comerç electrònic o les carteres digitals, es poden fer un ús indegut per facilitar compres en línia fraudulentes o no autoritzades.

A la llum d'aquestes amenaces potencials, es recomana als usuaris que siguin prudents i que s'abstinguin d'interaccionar amb correus electrònics sospitosos, especialment aquells que demanen informació sensible o verificació mitjançant enllaços externs. La vigilància a l'hora de reconèixer i informar aquests intents de pesca és una ajuda preciosa per mitigar els riscos associats amb l'accés no autoritzat i el posterior ús indegut de la informació personal i financera.

Com reconèixer correu brossa o phishing?

Reconèixer el correu brossa o la pesca és crucial per mantenir la seguretat en línia. Aquests són alguns consells clau per ajudar els usuaris a identificar i evitar ser víctimes d'aquests missatges enganyosos:

  • Comproveu l'adreça de correu electrònic del remitent : examineu de prop l'adreça de correu electrònic del remitent. Les organitzacions legítimes solen tenir noms de domini oficials i les adreces de correu electrònic de dominis no oficials o escrits malament poden indicar un intent de pesca.
  • Busqueu salutacions estàndard: se sap que els correus electrònics de pesca utilitzen salutacions genèriques com "Estimat client" en lloc d'adreçar-se als destinataris amb els seus noms específics. Les organitzacions legítimes solen personalitzar les seves comunicacions.
  • Reviseu el contingut per detectar errors : la mala gramàtica, les faltes d'ortografia i el llenguatge incòmode són indicadors habituals dels correus electrònics de pesca. Les comunicacions legítimes d'organitzacions de bona reputació solen estar ben escrites i professionals.
  • Verifiqueu els enllaços abans de fer clic : passeu el cursor per sobre dels enllaços del correu electrònic sense fer clic per previsualitzar l'URL. Comproveu si hi ha discrepàncies entre l'enllaç mostrat i la destinació real. Les organitzacions legítimes utilitzen URL segurs i coherents.
  • Comproveu els fitxers adjunts inusuals : aneu amb compte amb els fitxers adjunts inesperats, especialment de fonts desconegudes o inesperades. Els fitxers adjunts maliciosos poden contenir programari maliciós o altres continguts nocius.
  • Verifiqueu les sol·licituds de detalls personals o financers : les organitzacions legítimes no demanen informació sensible, com ara contrasenyes o dades de targetes de crèdit, per correu electrònic. Sigueu escèptics amb els correus electrònics que demanen aquesta informació i comproveu-ho amb l'organització a través dels canals oficials.
  • Educa't : estigues informat sobre les tècniques i tàctiques habituals de pesca. Actualitzeu regularment els vostres coneixements per reconèixer les estratègies en evolució utilitzades pels ciberdelinqüents.

Si es mantenen vigilants i seguint aquestes directrius, els usuaris poden reduir significativament la probabilitat de ser víctimes de correu brossa o de pesca i protegir la seva informació personal i sensible.

Tendència

Més vist

Carregant...