Estafa de correu electrònic "Confirmació de compra".
Després d'inspeccionar el correu electrònic de "Confirmació de compra", es va determinar que els missatges es van distribuir a usuaris desprevinguts com a part d'una estafa de pesca. El correu electrònic es presenta com un missatge que confirma una compra i afirma que conté la documentació rellevant. No obstant això, en seguir l'enllaç proporcionat als missatges, els usuaris serien redirigits a un lloc web de pesca. La pàgina dubtosa està dissenyada específicament per enganyar els usuaris perquè revelin les credencials d'inici de sessió del seu compte de correu electrònic. Per tant, s'ha de tenir precaució a l'hora de tractar aquests correus electrònics sospitosos i es recomana als usuaris que evitin fer clic a cap enllaç o descarregar cap fitxer adjunt de fonts desconegudes.
Els correus electrònics d'estafa de "Confirmació de compra" porten els usuaris a una pàgina de pesca
Els correus electrònics de correu brossa comencen dirigint-se al destinatari com a "soci" i afirmen incloure un document de "confirmació de compra", suposadament tal com es demana. Els correus electrònics indiquen a més que el document ha estat signat i segellat i enviat mitjançant un mètode segur. Aleshores, els usuaris reben detalls sobre el suposat document i se'ls demana que confirmin la recepció.
Tanmateix, en fer clic al botó "PO/27666/19", que hauria de conduir al document promès, els usuaris són redirigits a un lloc web de pesca. La pàgina maliciosa està dissenyada per semblar un portal d'inici de sessió de compte de correu electrònic. De fet, els correus electrònics de "Confirmació de compra" no són més que un intent fraudulent d'enganyar els usuaris.
Qualsevol informació introduïda al lloc web de pesca es registra i s'envia als estafadors que hi ha darrere d'aquesta campanya de correu brossa. Amb l'accés als comptes de correu electrònic exposats, els ciberdelinqüents poden robar identitats i utilitzar-les per propagar estafes o distribuir programari maliciós. Per exemple, els comptes de xarxes socials, els correus electrònics, els missatgers i altres comptes de xarxes socials segrestats es poden utilitzar per enganyar contactes i amics perquè proporcionin préstecs o comparteixin fitxers i enllaços no segurs.
A més, els comptes relacionats amb les finances recollides, com ara la banca en línia, el comerç electrònic, la transferència de diners i les carteres digitals, es poden utilitzar per fer transaccions fraudulentes i compres en línia. Per tant, és crucial tenir precaució mentre tracten aquests correus electrònics sospitosos, i es recomana als usuaris que evitin fer clic a cap enllaç o descarregar cap fitxer adjunt de fonts desconegudes.
Busqueu les banderes vermelles típiques d'un correu electrònic de pesca
Els correus electrònics de pesca són missatges fraudulents que semblen provenir d'una font legítima i tenen com a objectiu enganyar el destinatari perquè alliberi informació sensible o descarregui programari maliciós. Els usuaris poden reconèixer els correus electrònics de pesca prestant atenció a algunes característiques clau.
En primer lloc, els correus electrònics de pesca sovint utilitzen un llenguatge urgent o alarmant per crear una sensació d'urgència en el destinatari, com ara amenaçar de tancar un compte o prometre una recompensa. Els usuaris han de ser prudents amb els correus electrònics que els pressionin perquè prenguin mesures immediates.
Els usuaris també poden buscar incoherències en el contingut del correu electrònic, com ara errors ortogràfics, gramàtica incorrecta o problemes de format. Les organitzacions legítimes solen tenir correus electrònics d'aspecte professional que no contenen errors i segueixen un estil coherent.
Els correus electrònics de pesca sovint inclouen enllaços o fitxers adjunts sospitosos. Els destinataris d'aquests missatges haurien de desconfiar dels enllaços que porten a llocs web desconeguts o de demanar informació d'inici de sessió. També és essencial evitar descarregar fitxers adjunts de fonts desconegudes, ja que podrien contenir programari maliciós.
Finalment, els usuaris haurien de conèixer l'adreça de correu electrònic del remitent. Els correus electrònics de pesca sovint utilitzen adreces de correu electrònic falses o suplanten fonts legítimes alterant lleugerament l'adreça de correu electrònic. Els usuaris haurien de revisar l'adreça de correu electrònic abans de respondre o proporcionar informació sensible.
En resum, els usuaris poden reconèixer els correus electrònics de pesca prestant atenció a l'idioma utilitzat, comprovant si hi ha inconsistències en el contingut del correu electrònic, evitant enllaços i fitxers adjunts sospitosos i verificant l'adreça de correu electrònic del remitent.
