Estafa per correu electrònic de factura comercial

En examinar els correus electrònics de la "Factura comercial", els experts en ciberseguretat han determinat que aquests missatges són simplement correu brossa. Els correus electrònics fraudulents estan dissenyats per enganyar els usuaris perquè caiguin en una tàctica de pesca, amb l'objectiu final de recollir les credencials d'inici de sessió del seu compte de correu electrònic. Els estafadors intenten aconseguir-ho afirmant falsament que els destinataris han d'accedir a una suposada factura mitjançant un enllaç, que en realitat els dirigeix a un lloc web de pesca.

L'estafa per correu electrònic de la factura comercial pot comprometre les dades essencials de l'usuari

Els correus electrònics de correu brossa amb l'assumpte "PO-00829-PI For Advance T/T" (la redacció exacta i els números poden variar) afirmen que els destinataris poden accedir a una factura comercial mitjançant un enllaç proporcionat. Aquests correus electrònics prometen detalls sobre un pagament per avançat, amb la seguretat que un cop rebuda la confirmació, s'enviarà el saldo restant.

Tanmateix, tota la informació continguda en aquests correus electrònics és totalment falsa i no estan afiliades a cap empresa o entitat legítima.

El lloc web promocionat en aquests correus electrònics es fa passar per Microsoft SharePoint, però és, de fet, un lloc fals que funciona com a pàgina de pesca. Demana als usuaris que introdueixin les credencials d'inici de sessió del seu compte de correu electrònic sota l'aparença d'accedir a fitxers compartits. Els llocs de pesca registren aquestes dades introduïdes i les transmeten als estafadors.

Aquests correus electrònics sovint contenen informació molt sensible, especialment a les bústies de correu orientades a l'empresa. A més, els ciberdelinqüents poden accedir al compte de correu electrònic compromès i a les plataformes associades.

Ampliant el possible ús indegut de l'accés no autoritzat, els estafadors podrien explotar identitats robades dels propietaris de comptes socials (per exemple, correus electrònics, xarxes socials/mitjans de comunicació, missatgers) per sol·licitar préstecs o donacions dels contactes, avalar estafes o difondre programari maliciós.

A més, el contingut confidencial obtingut de correus electrònics, plataformes d'emmagatzematge de dades o comptes similars es podria explotar per a xantatge o altres finalitats no segures. A més, els comptes relacionats amb les finances recollits (per exemple, banca en línia, comerç electrònic, carteres digitals) es poden utilitzar per realitzar transaccions fraudulentes i compres en línia.

Aneu amb compte quan interaccioneu amb correus electrònics inesperats

Reconèixer els correus electrònics relacionats amb la pesca o el frau és crucial per mantenir la seguretat en línia. Aquests són alguns senyals d'advertència importants que els usuaris haurien de tenir en compte:

1. Correus electrònics no sol·licitats: aneu amb compte amb els correus electrònics de remitents desconeguts o fonts inesperades. Si no heu iniciat el contacte o no esteu familiaritzat amb el remitent, tracteu el correu electrònic amb sospita.

• Sol·licituds urgents: aneu amb compte amb els correus electrònics que exigeixen una acció immediata o que creen una sensació d'urgència. Els correus electrònics de pesca sovint utilitzen un llenguatge urgent per pressionar els destinataris perquè responguin ràpidament sense pensar-ho.

• Salutacions genèriques: se sap que els correus electrònics de pesca utilitzen salutacions genèriques com "Estimat client" o "Estimat usuari" en lloc d'adreçar-se a vostè pel nom. Les organitzacions legítimes solen personalitzar les seves comunicacions.

• Errors ortogràfics i gramaticals: Compte amb els errors ortogràfics i gramaticals al contingut del correu electrònic. Les organitzacions legítimes solen revisar les seves comunicacions amb atenció, mentre que els correus electrònics de pesca poden contenir errors notables.

• Enllaços sospitosos: moveu el ratolí sobre qualsevol enllaç del correu electrònic per previsualitzar l'URL. Comproveu si l'enllaç redirigeix a un lloc web legítim relacionat amb el suposat remitent. Aneu amb compte amb els URL escurçats o amb els dominis escrits malament.

• Sol·licituds d'informació personal: aneu amb compte amb els correus electrònics que demanen informació sensible (contrasenyes, números de compte, números de la Seguretat Social, etc.). Les organitzacions legítimes normalment no demanen aquesta informació per correu electrònic.

• Fitxers adjunts inesperats: no obriu fitxers adjunts de correu electrònic de fonts desconegudes o inesperades, especialment si us demanen que habiliteu macros o executeu scripts. Aquests fitxers adjunts poden contenir programari maliciós.

• Remitent no coincident: adreces: comproveu si l'adreça de correu electrònic del remitent és la mateixa que l'organització que diu representar. Aneu amb compte amb els correus electrònics enviats des de serveis de correu electrònic gratuïts o adreces que semblen lleugerament diferents de les legítimes.

• Amenaces o recompenses: Compte amb els correus electrònics que amenacen amb conseqüències negatives si no prens mesures immediates (p. ex., suspensió del compte) o prometes recompenses poc realistes (p. ex., guanys de loteria). Aquestes són tàctiques habituals que s'utilitzen en les estafes de pesca.

• Sol·licituds de diners no sol·licitades: sigueu escèptics amb els correus electrònics que demanen diners, donacions o pagaments per serveis que no heu sol·licitat. Verificar la legitimitat de qualsevol sol·licitud a través dels canals oficials adequats.

En estar atents i en reconèixer aquests senyals d'advertència, els usuaris poden defensar-se millor de caure víctimes de correus electrònics relacionats amb la pesca o el frau.