Estafa de correu electrònic "S'han acreditat documents i fons".

Després de realitzar una anàlisi exhaustiva i en profunditat, els experts en ciberseguretat han identificat la veritable intenció darrere dels correus electrònics "S'han acreditat documents i fons". Aquests correus electrònics estan dissenyats amb l'objectiu principal d'enganyar els destinataris perquè revelin la seva informació personal i sensible. Aquests correus electrònics entren dins de la categoria d'intents de pesca, una forma de delicte cibernètic en què els actors relacionats amb el frau suplanten entitats legítimes per enganyar les persones perquè revelin dades confidencials.

És important reconèixer que aquests correus electrònics "S'han acreditat documents i fons" no són comunicacions genuïnes de fonts fiables, sinó més aviat estratagemes dolentes dissenyades per comprometre la privadesa i la seguretat de les persones. Per tant, els destinataris haurien de ser extremadament prudents quan es trobin amb aquests correus electrònics i abstenir-se d'obrir cap fitxer adjunt o respondre a qualsevol sol·licitud d'informació personal per protegir-se de ser víctimes d'atacs de pesca.

L'estafa per correu electrònic "S'han acreditat documents i fons" podria tenir conseqüències greus

Aquest correu electrònic de pesca està dissenyat per enganyar els destinataris afirmant falsament que els documents i els fons d'escrow s'han abonat als seus comptes. També inclou una invitació a reunions virtuals perquè sembli més legítim. Tanmateix, el veritable propòsit d'aquest correu electrònic és enganyar els destinataris perquè divulguin la seva informació personal.

El correu electrònic conté un fitxer adjunt amb un número de pagament fictici, format com a fitxer .htm. Aquest fitxer adjunt està dissenyat específicament per iniciar una pàgina web d'inici de sessió falsificada, amb la intenció d'obtenir de manera fraudulenta les credencials d'inici de sessió del compte de correu electrònic del destinatari. En particular, la pàgina d'inici de sessió enganyosa està dissenyada per imitar de prop l'aspecte d'una pàgina web genuïna que correspon al proveïdor de serveis de correu electrònic del destinatari.

Per exemple, si el destinatari utilitza Gmail com a servei de correu electrònic, la pàgina fraudulenta imitarà el portal d'inici de sessió de Gmail. Una vegada que els estafadors adquireixen accés a les credencials d'inici de sessió del compte de correu electrònic, poden explotar aquesta informació de diverses maneres no segures. Això inclou el robatori d'identitat, el frau financer i el segrest de correu electrònic.

A més, els estafadors poden utilitzar aquestes credencials d'inici de sessió recopilades per dur a terme atacs de correu brossa i pesca, recopilar dades sensibles, iniciar intents de rescat o xantatge i obtenir accés no autoritzat a altres serveis en línia connectats al compte de correu electrònic de la víctima. En conseqüència, es recomana fermament no introduir informació personal a cap lloc web o pàgina sospitós per protegir-se de ser víctimes d'aquests esquemes fraudulents.

Busqueu les banderes vermelles habituals que es troben als correus electrònics fraudulents i de pesca

Els correus electrònics fraudulents i de pesca sovint contenen diverses banderes vermelles que poden ajudar els destinataris a identificar-los com a intents fraudulents d'enganyar o recopilar informació. A continuació, es mostren algunes banderes vermelles habituals que cal tenir en compte:

• Salutacions genèriques : les organitzacions legítimes sovint utilitzen el vostre nom a la seva correspondència. Aneu amb compte amb els correus electrònics que comencen amb salutacions genèriques com "Estimat client" o "Hola usuari".
• Remitents inusuals : comproveu l'adreça de correu electrònic del remitent. Els estafadors sovint utilitzen adreces de correu electrònic que s'assemblen a les legítimes, però poden tenir faltes d'ortografia subtils o variacions de domini.
• Llenguatge urgent: els correus electrònics de pesca sovint utilitzen llenguatge urgent o amenaçador per generar una sensació de pànic. Poden reclamar que el vostre compte se suspèn o que patiu conseqüències legals si no actueu immediatament.
• Errors ortogràfics i gramaticals : els correus electrònics mal escrits amb errors ortogràfics i gramaticals són un indicador habitual dels intents de pesca. Les organitzacions legítimes solen revisar les seves comunicacions.
• URL que no coincideixen : passeu el cursor per sobre dels enllaços del correu electrònic (sense fer clic) per veure on porten. Comproveu si l'URL coincideix amb el lloc web oficial de l'organització. Aneu amb compte amb els URL escurçats o els enllaços amb cadenes de caràcters aleatòries.
• Sol·licituds d'informació personal : aneu amb compte amb els correus electrònics que demanen informació sensible com contrasenyes, números de la Seguretat Social, dades de la targeta de crèdit o altres dades personals. Les organitzacions legítimes no demanen aquesta informació per correu electrònic.
• Fitxers adjunts i descàrregues : no obriu fitxers adjunts ni baixeu fitxers de fonts desconegudes o sospitoses. Aquests fitxers poden contenir programari maliciós o virus.
• Massa bo per ser veritat : els estafadors poden oferir ofertes, premis o oportunitats increïbles. Si sembla massa bo per ser veritat, probablement ho sigui.
• Adreces de correu electrònic inusuals : aneu amb compte si l'adreça de correu electrònic del remitent té una combinació inusual de caràcters o utilitza un servei de correu electrònic gratuït per al que hauria de ser una comunicació oficial.
• Sense informació de contacte : les organitzacions legítimes proporcionen informació de contacte. Si no hi ha manera d'arribar al remitent o a l'organització al correu electrònic, desconfieu.

Recordeu que els estafadors estan evolucionant contínuament les seves tàctiques, per la qual cosa és essencial estar alerta i utilitzar el sentit comú. En cas de dubte, poseu-vos en contacte directament amb l'organització mitjançant la informació de contacte oficial del seu lloc web o altres fonts de confiança per verificar la legitimitat de qualsevol correu electrònic.