Estafa de correu electrònic "DHL - Enviament designat".

Després d'inspeccionar els correus electrònics "DHL - Enviament designat", s'ha arribat a la conclusió que s'estan difonent a destinataris desprevinguts com a part d'una estafa de pesca. El phishing és un tipus d'atac cibernètic en què els estafadors utilitzen correus electrònics, missatges de text o llocs web fraudulents per enganyar els destinataris perquè revelin informació privada sensible, com ara contrasenyes, números de targetes de crèdit o altres dades personals.

En aquest cas particular, els correus electrònics pretenen ser de DHL i afirmen que es tracta d'un avís d'arribada de l'enviament. Els missatges inclouen un fitxer adjunt que condueix els usuaris a una pàgina d'inici de sessió falsa. Aquest lloc d'inici de sessió fals està dissenyat per semblar-se al lloc web legítim de DHL, però en realitat és un portal de pesca creat pels estafadors per robar les credencials d'inici de sessió.

Els correus electrònics "DHL - Enviament designat" són una tàctica de pesca

Aquesta carta pretén ser de DHL i s'adreça a un client. Afirma que s'ha designat un enviament per al destinatari i inclou fitxers adjunts que contenen diversos documents d'enviament, factures, rebuts de DHL per al seguiment i informació sobre una nova política d'importació i exportació.

Tanmateix, s'ha determinat que aquest correu electrònic és una estafa de pesca dissenyada per enganyar els destinataris perquè obrin el fitxer adjunt. El fitxer adjunt condueix a una pàgina d'inici de sessió falsificada que s'assembla al lloc web genuí de DHL, on els estafadors intenten robar informació sensible, com ara les credencials d'inici de sessió.

Els estafadors que obtenen credencials d'inici de sessió mitjançant estafes de pesca poden utilitzar-les per obtenir accés no autoritzat al compte de correu electrònic de la víctima, comptes de xarxes socials o altres serveis en línia on la víctima hagi utilitzat les mateixes credencials d'inici de sessió. Un cop tinguin accés, els estafadors poden utilitzar el compte de la víctima per enviar correu brossa, difondre programari maliciós, robar informació addicional o fins i tot cometre fraus financers.

A més, els estafadors poden utilitzar els comptes de correu electrònic robats per enviar més missatges de pesca a altres persones a la llista de contactes de la víctima, perpetuant l'estafa i potencialment causant més danys.

Aneu amb compte quan tracteu correus electrònics inesperats

Els correus electrònics de pesca poden ser complicats d'identificar perquè sovint estan dissenyats per semblar missatges legítims d'empreses o persones conegudes. Tanmateix, hi ha alguns signes habituals que us poden ajudar a identificar un correu electrònic de pesca.

Un dels indicadors més significatius d'un correu electrònic de pesca és la sensació d'urgència o pressió per actuar ràpidament. Els correus electrònics de pesca sovint inclouen un llenguatge urgent que pretén fer que el destinatari actuï abans de pensar bé les coses.

Un altre signe d'un correu electrònic de pesca són les salutacions o salutacions genèriques. Els correus electrònics legítims d'empreses o particulars solen adreçar-se al destinatari pel nom, mentre que els correus electrònics de pesca poden utilitzar salutacions més generals com "Estimat client" o "Hola usuari".

Els correus electrònics de pesca també poden contenir enllaços o fitxers adjunts sospitosos o desconeguts. Aquests enllaços o fitxers adjunts poden conduir a pàgines d'inici de sessió falsificades o altres llocs web falsos dissenyats per robar informació sensible.

Finalment, els correus electrònics de pesca poden contenir una gramàtica, una ortografia o un format deficients. Això pot ser una indicació que el correu electrònic no prové d'una font legítima, ja que és probable que empreses o persones de bona reputació tinguin cura en les seves comunicacions.

Si sospiteu que un correu electrònic és un intent de pesca, no feu clic a cap enllaç ni baixeu cap fitxer adjunt. En lloc d'això, verifiqueu l'autenticitat del correu electrònic directament amb el remitent o amb el departament informàtic. Sempre és millor estar segur que lamentar-se quan es tracta de protegir la vostra informació personal i la seguretat en línia.