Multi-License Discount Quote
Base de dades d'amenaces Phishing Cotització per a l'estafa per correu electrònic dels...

Cotització per a l'estafa per correu electrònic dels productes adjunts

El Mezo el Phishing, Spam
Traduir a:
Català

Després d'una investigació exhaustiva, els investigadors de ciberseguretat han conclòs que els correus electrònics "Preu per als productes adjunts" s'han de considerar molt poc fiables. Aquests correus electrònics es fan passar per consultes de compra legítimes, de manera que els destinataris fan clic en un fitxer adjunt inexistent. L'objectiu principal d'aquests correus electrònics de correu brossa és atraure els destinataris a un lloc web de pesca dissenyat específicament per enganyar-los perquè introdueixin les seves credencials d'inici de sessió. Per tant, els destinataris haurien d'extremar la precaució i abstenir-se d'interaccionar amb aquests correus electrònics per evitar ser víctimes del robatori de credencials i altres amenaces cibernètiques.

Els intents de pesca com la cotització dels productes adjunts per correu electrònic poden comprometre les dades sensibles dels usuaris

Els correus electrònics de correu brossa amb línies d'assumpte com "BOQ-TENGO#421-20240001" (els números exactes poden variar) afirmen que demanen la revisió del destinatari d'una cotització de producte adjunta. Aquests correus electrònics suggereixen que el fitxer adjunt conté descripcions i especificacions detallades de la comanda, i es demana als destinataris que proporcionin informació sobre la quantitat mínima de comanda (MOQ).

És important destacar que aquests correus electrònics són fraudulents i no tenen cap associació amb empreses o entitats legítimes.

Tot i afirmar que inclouen fitxers adjunts, aquests correus electrònics són només una estranya per atraure els destinataris a visitar un lloc web de pesca disfressat de portal de correu electrònic. La pàgina web falsa presenta un missatge enganyós que diu: "Esteu accedint a un document confidencial". Si us plau, confirmeu la contrasenya del correu electrònic per continuar.' Aquest lloc de pesca està dissenyat per enganyar els destinataris perquè introdueixin les seves credencials d'inici de sessió de correu electrònic.

Els riscos associats a confiar en aquests correus electrònics enganyosos s'estenen més enllà de la pèrdua potencial d'accés al correu electrònic. Els comptes de correu electrònic sovint contenen dades personals sensibles i estan vinculats a altres comptes i plataformes. Si els ciberdelinqüents obtenen accés no autoritzat a un compte de correu electrònic, podrien explotar-lo de diverses maneres.

Per exemple, els estafadors podrien suplantar la identitat del propietari del compte a les xarxes socials, missatgers o xats per enganyar els contactes perquè proporcionin diners o informació personal. Poden promoure tàctiques o difondre programari maliciós compartint fitxers o enllaços no segurs a través del compte de correu electrònic compromès.

A més, la informació sensible obtinguda de comptes compromesos es podria utilitzar per a xantatge o altres finalitats perjudicials. Els comptes financers vinculats al correu electrònic (com ara el comerç electrònic, la banca en línia o les carteres digitals) es podrien utilitzar per realitzar transaccions fraudulentes o compres no autoritzades.

Tenint en compte aquests greus riscos, els destinataris haurien de ser prudents i evitar interactuar amb correus electrònics sospitosos que sol·licitin credencials d'inici de sessió o informació personal. És essencial verificar la legitimitat d'aquestes sol·licituds directament a través de fonts de confiança o posant-se en contacte amb el suposat remitent mitjançant la informació de contacte verificada. Mantenir les vostres contrasenyes actualitzades i habilitar l'autenticació de dos factors també pot ser una ajuda preciosa per protegir-vos de l'accés no autoritzat als comptes de correu electrònic i als serveis relacionats.

Presteu sempre atenció als senyals d'advertència d'un correu electrònic relacionat amb la pesca o el frau

Quan tracten correus electrònics inesperats, els usuaris han d'estar atents i vigilar si hi ha diversos signes d'advertència que poden indicar un intent de pesca o frau. Aquests són els indicadors clau que cal tenir en compte:

  • Correus electrònics no sol·licitats o inesperats : aneu amb compte amb els correus electrònics que apareixen de manera inesperada de remitents desconeguts o fonts desconegudes. Si no espereu cap missatge o reconeixeu el remitent, tracteu-lo amb sospita.
  • Llenguatge urgent o amenaçador : se sap que els correus electrònics de pesca utilitzen un llenguatge alarmant o urgent per crear una sensació d'urgència. Desconfieu dels correus electrònics que demanen accions immediates o adverteixen sobre les conseqüències negatives si no ho compliu.
  • Ortografia i gramàtica incorrectes : molts correus electrònics de pesca contenen errors d'ortografia, errors gramaticals o un ús incòmode de la llengua. Les organitzacions legítimes solen tenir estàndards de comunicació professionals, de manera que la mala qualitat del llenguatge pot ser una bandera vermella.
  • Adreça de correu electrònic del remitent inusual : comproveu acuradament l'adreça de correu electrònic del remitent. Els estafadors poden utilitzar adreces de correu electrònic semblants a dominis legítims però amb lleugeres variacions o faltes d'ortografia (p. ex., @gmail.com en comptes de @gmail.com).
  • Sol·licituds d'informació personal : desconfieu dels correus electrònics que demanen informació personal o sensible, com ara contrasenyes, números de compte, números de la Seguretat Social o credencials d'inici de sessió. En general, les organitzacions legítimes no sol·liciten aquesta informació per correu electrònic.
  • Enllaços o fitxers adjunts inesperats : no feu clic als fitxers adjunts o enllaços dels correus electrònics no sol·licitats, especialment si diuen que contenen informació urgent o requereixen que inicieu sessió en un compte. Passeu el cursor per sobre dels enllaços (sense fer clic) per inspeccionar la legitimitat de l'URL.
  • Salutacions genèriques o falta de personalització : els correus electrònics de pesca sovint utilitzen salutacions genèriques com "Estimat client" en lloc d'adreçar-se a vostè pel nom. Les organitzacions legítimes solen personalitzar les seves comunicacions amb els noms dels destinataris.
  • Ofertes massa bones per ser certes : aneu amb compte amb els correus electrònics que prometen grans sumes de diners, regals o ofertes increïbles. Si una oferta sembla massa bona per ser certa, és probable que ho sigui.
  • URL i dissenys de llocs web que no coincideixen : comproveu que els URL del correu electrònic coincideixen amb el domini del lloc web oficial de l'organització que afirma que envia el correu electrònic. A més, aneu amb compte si el disseny o la disposició del lloc web enllaçat sembla poc professional o incompatible amb la marca habitual de l'organització.
  • Pressió per actuar de manera ràpida o secreta : els correus electrònics de pesca sovint pressionen els destinataris perquè actuïn ràpidament o mantinguin la comunicació en secret. Les organitzacions genuïnes solen donar temps als destinataris per verificar la legitimitat de les sol·licituds i fomentar la transparència.

    • Equivoqueu sempre la precaució quan trobeu correus electrònics sospitosos. Si rebeu un correu electrònic que genera dubtes, comproveu-ne la legitimitat posant-vos en contacte directament amb l'organització mitjançant la informació de contacte de confiança (no la informació proporcionada al correu electrònic) o visitant el lloc web oficial de l'organització mitjançant un enllaç conegut i segur. Informar de correus electrònics sospitosos a l'equip informàtic o de seguretat de la vostra organització també us pot ajudar a protegir-vos i protegir els altres de possibles tàctiques.

    Tendència

    Més vist

    Carregant...