Estafa per correu electrònic d'augment de sou

En investigar els correus electrònics d'"Augment de sou", els experts en ciberseguretat els han identificat com a part d'una tàctica de pesca que s'ha de tractar amb precaució i no confiar. Aquests correus electrònics de pesca s'han dissenyat per orientar les credencials d'inici de sessió del compte de correu electrònic dels destinataris. La tàctica utilitzada per enganyar els usuaris perquè revelin aquesta informació sensible implica un document fabricat que sembla ser enviat pel seu departament de Recursos Humans, que afirma anunciar un augment de sou. Tanmateix, el correu electrònic és una artimaña destinada a enganyar els destinataris perquè proporcionin les seves credencials d'inici de sessió sota pretextos. És fonamental que els usuaris estiguin vigilants i s'abstinguin d'interaccionar amb aquests correus electrònics enganyosos per protegir la seva informació personal i susceptible de caure en mans equivocades.

L'estafa per correu electrònic d'augment salarial podria comportar el compromís de detalls importants dels usuaris

Els correus electrònics de correu brossa amb temes com ara "Increment salarial aprovat per al primer trimestre de 2024" són missatges enganyosos que es fan passar per notes del responsable de recursos humans del destinatari. Aquests correus electrònics afirmen falsament que s'ha enviat un document relacionat amb un augment de sou. Demanen al destinatari que revisi l'arxiu adjunt, el signi per indicar l'acceptació i, a continuació, n'enviï una còpia al seu supervisor.

És important destacar que aquests correus electrònics són totalment fraudulents i no tenen cap associació amb el departament de recursos humans del destinatari ni amb cap entitat legítima.

Aquests correus electrònics fraudulents estan dissenyats per atraure els destinataris a visitar una pàgina de pesca on se'ls demana que introdueixin les seves credencials d'inici de sessió de correu electrònic. Qualsevol informació, incloses les contrasenyes, introduïda en aquest lloc de pesca es captura i s'envia als estafadors. Els resultats de ser víctimes d'aquesta tàctica van més enllà de perdre l'accés a un compte de correu electrònic; Els correus electrònics compromesos poden contenir dades sensibles i sovint s'utilitzen per accedir a altres comptes o plataformes.

Tenint en compte l'atractiu utilitzat en aquests correus electrònics de correu brossa, és probable que els comptes orientats siguin correus electrònics relacionats amb la feina. L'incompliment d'aquests comptes pot exposar informació empresarial crítica, com ara dades financeres, detalls dels empleats i informació del client/client. Els ciberdelinqüents es dirigeixen específicament als correus electrònics de treball, ja que poden servir com a porta d'entrada per infiltrar-se a les xarxes de l'empresa.

Els riscos addicionals associats al robatori de correu electrònic inclouen que els ciberdelinqüents assumeixen la identitat del propietari del compte a través de diverses plataformes (per exemple, correus electrònics, xarxes socials, aplicacions de missatgeria) per sol·licitar préstecs o donacions, propagar tàctiques o distribuir programari maliciós.

A més, suposem que els comptes relacionats amb les finances (per exemple, banca en línia, plataformes de comerç electrònic, carteres digitals) estan compromesos. En aquest cas, els atacants poden realitzar transaccions fraudulentes o fer compres no autoritzades, cosa que suposa un risc financer significatiu per al titular del compte. Per tant, és fonamental mantenir-se alerta davant d'aquests intents de pesca i abstenir-se de revelar informació confidencial o de fer clic a enllaços sospitosos en correus electrònics no sol·licitats.

Sigueu especialment prudents quan tracteu correus electrònics inesperats

Reconèixer el frau i els correus electrònics de pesca és crucial per protegir-se de les ciberamenaces. Aquests són els indicadors clau per ajudar a identificar aquests correus electrònics fraudulents:

• Comproveu l'adreça electrònica del remitent : mireu de prop l'adreça electrònica del remitent. Els estafadors sovint utilitzen adreces de correu electrònic que s'assemblen a les legítimes però que tenen diferències subtils (p. ex., @gmail.com en comptes de @gmail.com). Aneu amb compte amb els correus electrònics de dominis desconeguts o dubtosos.
• Examineu el contingut i el to : els correus electrònics de pesca sovint contenen llenguatge urgent o amenaces per crear una sensació de pànic (p. ex., "El vostre compte se suspèn tret que actueu ara!"). Sigueu escèptics amb els correus electrònics que sol·liciten una acció immediata o informació sensible.
• Cerqueu errors ortogràfics i gramaticals : els correus electrònics relacionats amb el frau sovint contenen errors ortogràfics, gramaticals o un ús incòmode del llenguatge. Les comunicacions legítimes d'organitzacions de bona reputació solen estar ben escrites i sense errors.
• Inspeccionar enllaços i URL : passeu el ratolí per sobre dels enllaços (sense fer clic) per previsualitzar l'URL. Verifiqueu que l'URL coincideixi amb el lloc web legítim del suposat remitent. Aneu amb compte amb els URL escurçats o els URL que no coincideixen amb el suposat remitent.
• Aneu amb compte amb els fitxers adjunts : eviteu obrir fitxers adjunts de correu electrònic de remitents desconeguts o fonts inesperades. Els fitxers adjunts maliciosos poden contenir virus o programari maliciós dissenyats per comprometre el vostre dispositiu.
• Comproveu les sol·licituds d'informació personal : les organitzacions legítimes poques vegades demanen informació sensible (per exemple, contrasenyes, detalls de la targeta de crèdit) per correu electrònic. Desconfieu dels correus electrònics que sol·liciten aquesta informació, encara que sembli que provenen d'una font de confiança.
• Verifiqueu directament amb el remitent : si no esteu segur de l'autenticitat d'un correu electrònic, poseu-vos en contacte amb el suposat remitent directament mitjançant un mètode de comunicació conegut i de confiança (per exemple, una trucada telefònica o un lloc web oficial). No utilitzeu la informació de contacte proporcionada al correu electrònic sospitós.
• Confia en els teus instints : si un correu electrònic sembla massa bo per ser cert o genera alguna sospita, confia en els teus instints i sigues prudent. És millor prevenir que lamentar-se quan es tracta de protegir la vostra informació personal i la seguretat digital.

En mantenir-se vigilant i adoptar aquestes pràctiques, es poden evitar les tàctiques de pesca i altres esquemes de frau en línia. Informeu-vos regularment a vosaltres mateixos i als vostres companys sobre aquestes tàctiques per reforçar les vostres defenses contra les ciberamenaces.