Estafa per correu electrònic de l'informe de rendiment dels empleats

En revisar els correus electrònics titulats "Informe de rendiment dels empleats", els investigadors de seguretat de la informació han verificat que no són fiables com a correu brossa. El que és encara més preocupant és que aquests missatges serveixen d'esquer per a una tàctica de pesca. El seu objectiu principal és enganyar els usuaris perquè accedeixin a una pàgina web que suposadament mostra una llista d'empleats programats per acomiadar-se al lloc de treball del destinatari. Aquest lloc enganyós funciona com una pàgina web de pesca destinada específicament a adquirir les credencials d'inici de sessió del compte de correu electrònic.

L'estafa per correu electrònic de l'informe de rendiment dels empleats podria tenir greus repercussions per a les víctimes

Els correus electrònics de correu brossa, que porten temes com "Informe de cessament de l'empleat mensual - 23 de desembre" (el fraseig pot variar), afirmen falsament que l'enllaç proporcionat dirigeix els destinataris a l'informe de rendiment dels empleats del mes anterior. Aquests correus electrònics enganyosos afirmen que els noms ressaltats en vermell a l'informe inexistent signifiquen empleats que s'han d'acomiadar. Per accedir al suposat informe, es demana als destinataris que iniciïn sessió mitjançant "detalls actualitzats". És crucial tenir en compte que aquests correus electrònics són totalment fraudulents i no tenen cap afiliació amb persones, empreses o entitats genuïnes.

El lloc web de pesca promogut mitjançant aquests correus electrònics enganyosos imita una pàgina d'inici de sessió del compte de correu electrònic, afirmant falsament que la sessió ha caducat. Totes les credencials d'inici de sessió, incloses les contrasenyes, introduïdes en aquest lloc enganyós es registren i s'envien als actors relacionats amb el frau. El compromís dels comptes de correu electrònic és especialment preocupant, ja que aquests comptes sovint serveixen com a passarel·les a diversos altres serveis, cosa que pot provocar més robatoris de dades.

Les ramificacions d'aquesta violació de la seguretat s'estenen al possible ús indegut de comptes orientats socialment (per exemple, correu electrònic, xarxes socials, xarxes socials), on els ciberdelinqüents poden segrestar identitats per sol·licitar préstecs, donacions, promoure tàctiques o difondre programari maliciós compartint enllaços no segurs. o fitxers.

A més, els comptes compromesos relacionats amb les finances (p. ex., banca en línia, transferència de diners, moneders criptogràfics) es poden explotar per a transaccions fraudulentes i compres en línia no autoritzades. Si es troba algun contingut sensible o comprometedor a l'emmagatzematge de dades robades o plataformes similars, es podria aprofitar per a xantatge o altres finalitats no segures. Els riscos polièdrics associats a aquests intents de pesca posen de manifest la importància de la vigilància i la consciència de la ciberseguretat per evitar que siguin víctimes d'aquestes tàctiques.

Banderes vermelles que indiquen un possible esquema o correu electrònic de pesca

Percebre banderes vermelles és crucial per identificar possibles correus electrònics d'estafa o de pesca. Aquests són els indicadors habituals que poden suggerir que un correu electrònic és fraudulent:

• Adreça de correu electrònic del remitent inusual : comproveu l'adreça de correu electrònic del remitent per detectar discrepàncies o lleugeres variacions respecte al domini oficial. Els estafadors sovint utilitzen adreces que imiten fonts legítimes.
• Salutacions estàndard : els correus electrònics de pesca sovint utilitzen salutacions genèriques com "Estimat usuari" en lloc d'adreçar-se a vostè pel nom. Les organitzacions legítimes solen personalitzar les seves comunicacions.

• Errors ortogràfics i gramaticals : un llenguatge deficient, errors ortogràfics o errors gramaticals poden ser indicatius d'una estafa. Les organitzacions legítimes solen mantenir un estil de comunicació professional i polit.

• Urgència i amenaces : els correus electrònics que creen una sensació d'urgència o amenacen amb conseqüències nefastes si no es prenen mesures immediates són esquemes probables. Les entitats genuïnes solen proporcionar informació clara i raonable sense pressionar els destinataris.

• Enllaços o fitxers adjunts no sol·licitats : aneu amb compte amb els correus electrònics que contenen fitxers adjunts o enllaços inesperats. Eviteu fer-hi clic, sobretot si el correu electrònic afirma ser d'una font desconeguda o sol·licita informació personal.

• URL no coincidents : passeu el cursor per sobre dels enllaços per revelar l'URL real abans de fer clic. Si l'enllaç que es mostra no coincideix amb la suposada destinació o sembla sospitós, pot ser que es tracti d'un intent de pesca.

• Sol·licituds d'informació personal : les organitzacions legítimes poques vegades demanen informació sensible per correu electrònic. Sigueu escèptics amb els correus electrònics que demanen contrasenyes, dades de targetes de crèdit o altres dades personals.

• Sense informació de contacte : els correus electrònics legítims solen incloure informació de contacte. La manca d'una adreça física, un número de telèfon o un enllaç al lloc web oficial podria ser un signe d'un intent de pesca.

En mantenir-se vigilants i examinar de manera crítica els correus electrònics per detectar aquestes banderes vermelles, les persones poden reduir el risc de ser víctimes de tàctiques o atacs de pesca. Verifiqueu sempre els correus electrònics sospitosos a través dels canals oficials abans de prendre cap acció.