Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa per correu electrònic de confirmació de recollida...

Estafa per correu electrònic de confirmació de recollida de DHL

El Mezo el Phishing, Correu brossa
Traduir a:
Català

Les persones han de mantenir un nivell elevat de vigilància quan naveguen per la web o gestionen correus electrònics. Amb les amenaces cibernètiques en constant evolució, els atacs i les tàctiques de pesca s'han tornat més sofisticats, atraient usuaris desprevinguts a trampes que poden provocar pèrdues financeres, robatori d'identitat o violacions greus de la informació personal. Un d'aquests esquemes que ha aparegut recentment és l'estafa per correu electrònic de confirmació de recollida de DHL. Aquesta estafa per correu electrònic es basa en la confiança que els individus dipositen en proveïdors de serveis coneguts, utilitzant una marca i un llenguatge coneguts per enganyar els usuaris perquè divulguin informació sensible.

L'estafa "Confirmació de recollida de DHL": com es veu

A primera vista, el correu electrònic "Confirmació de recollida de DHL" sembla ser una notificació legítima de DHL, una empresa de logística àmpliament reconeguda. L'assumpte del correu electrònic normalment llegeix alguna cosa semblant a "Enviament pendent: confirmació de recollida de DHL", tot i que la frase exacta pot variar lleugerament. Al missatge, s'informa als destinataris que el seu enviament s'ha programat i es proporcionen detalls sobre la quantitat, el pes, l'hora de recollida i l'adreça de lliurament del paquet (sovint marcat com a "no confirmat"). Al costat d'aquesta informació, el correu electrònic inclou un fitxer adjunt que suposadament conté documents d'enviament.

Tanmateix, aquest correu electrònic és una invenció completa. Els experts d'Infosec han confirmat que el missatge no és de DHL i que tota la informació que s'hi ofereix és falsa. L'únic propòsit de la tàctica és redirigir els usuaris a un lloc web de pesca on es poden recollir les seves credencials de correu electrònic.

Com funciona la tàctica: un viatge enganyós a un lloc de pesca

El fitxer adjunt al correu electrònic, que pot portar un nom com ara "Shipment4447000000563882884_20240911010525pdf.shtml" (tot i que els noms dels fitxers poden variar), és la primera bandera vermella. Un cop obert, condueix a una pàgina web dissenyada per imitar de prop el lloc oficial de DHL. En aquesta pàgina de pesca, es demana als usuaris que "confirmin el seu accés al correu electrònic" per fer un seguiment de l'enviament. Aquesta sol·licitud aparentment inofensiva és, de fet, una estratagema per capturar dades d'inici de sessió sensibles.

Un cop els usuaris introdueixen les seves credencials de correu electrònic, la informació es transmet directament als estafadors, que després poden utilitzar el compte de correu electrònic compromès amb una varietat de finalitats no segures. Els correus electrònics personals, especialment els vinculats a serveis professionals o financers, són molt valuosos per als ciberdelinqüents. Amb l'accés a un únic compte, els pirates informàtics poden causar estralls, des de suplantar la identitat de la víctima i demanar diners als amics i contactes fins a accedir a serveis enllaçats i fer compres fraudulentes.

L'impacte potencial: des de les violacions de la privadesa fins a les pèrdues financeres

Les conseqüències de ser víctimes de l'estafa de confirmació de recollida de DHL poden ser de gran abast. Més enllà de l'incompliment immediat de les credencials de correu electrònic, els estafadors que accedeixen al compte d'una persona poden infiltrar-se en una sèrie d'altres serveis associats amb aquest correu electrònic. Per exemple:

  • Robatori d'identitat : amb accés al correu electrònic i a les xarxes socials o als comptes financers potencialment enllaçats, els estafadors poden robar la identitat de la víctima i suplantar-ne la identitat en línia.
  • Frau financer : si el correu electrònic compromès està vinculat a banca en línia, plataformes de comerç electrònic o carteres digitals, els pirates informàtics podrien fer compres no autoritzades, transferir fons o participar en altres activitats fraudulentes.
  • Propagació de la pesca : un cop controlat el compte de correu electrònic, els estafadors poden utilitzar-lo per enviar correus electrònics de pesca addicionals, enganyant els contactes de la víctima perquè caiguin en esquemes similars.

En el pitjor dels casos, la víctima podria patir pèrdues econòmiques importants, violacions greus de la privadesa i robatori d'identitat durador. És essencial que qualsevol persona que sospiti que ha estat l'objectiu d'una estafa d'aquest tipus actuï ràpidament canviant les contrasenyes i notificant els serveis afectats.

Banderes vermelles: com detectar un correu electrònic fraudulent

Tot i que els correus electrònics de pesca s'han tornat cada cop més sofisticats, encara hi ha signes reveladors que poden ajudar els usuaris a identificar una estafa abans que sigui massa tard. Aquí hi ha algunes banderes vermelles a tenir en compte a l'estafa de confirmació de recollida de DHL i altres semblants:

  • Comunicació inesperada : si no esperaveu un enviament o lliurament de DHL, rebre un correu electrònic sobre un hauria de generar sospita.
  • Adjunts de remitents desconeguts : les empreses genuïnes poques vegades envien fitxers adjunts sense comunicació ni sol·licitud prèvia. Obrir un fitxer adjunt no sol·licitat sempre és arriscat.
  • Errors ortogràfics i gramaticals : tot i que molts correus electrònics de pesca estan millorant per imitar la comunicació legítima, alguns encara contenen errors evidents d'ortografia, gramàtica o format que poden indicar una estafa.
  • URL no coincidents : moveu el ratolí per sobre dels enllaços que veieu al correu electrònic (sense fer clic) per veure si l'URL coincideix amb l'adreça web oficial de l'empresa. Si l'URL sembla sospitós o no està relacionat amb DHL, és probable que sigui un lloc de pesca.
  • Llenguatge urgent : els estafadors sovint utilitzen un llenguatge urgent per pressionar els destinataris perquè actuïn sense pensar. Frases com "confirma ara" o "el teu compte se suspèn" estan dissenyades per crear pànic.

Què fer si us han apuntat

Si ja heu fet clic en un enllaç sospitós o heu proporcionat les vostres credencials d'inici de sessió, cal actuar immediatament per evitar més danys. En primer lloc, hauríeu de canviar la contrasenya del vostre compte de correu electrònic i de qualsevol altre servei vinculat a aquest correu electrònic. Assegureu-vos d'informar els equips d'assistència oficials d'aquests serveis per avisar-los de qualsevol possible incompliment de seguretat.

A més, considereu habilitar l'autenticació de dos factors (2FA) per als vostres comptes. La seguretat maximitzada pot evitar l'accés no autoritzat, fins i tot si la vostra contrasenya s'ha vist compromesa.

La imatge més àmplia: correus electrònics de correu brossa i cibercrim

L'estafa de confirmació de recollida de DHL és només una de les moltes amenaces basades en correu electrònic que circulen avui dia. Els ciberdelinqüents utilitzen sovint el correu brossa per distribuir enllaços de pesca, programari maliciós i altres tipus d'atacs. Tot i que alguns intents de pesca s'executen malament, d'altres són molt convincents i poden enganyar fàcilment fins i tot als usuaris més prudents.

És fonamental mantenir-se escèptic davant dels correus electrònics inesperats i verificar l'autenticitat de qualsevol missatge que sol·liciti informació personal o que us dirigi a llocs web desconeguts. En mantenir-se alerta i entendre les tàctiques habituals que s'utilitzen en les tàctiques de pesca, la vostra màquina i les vostres dades es poden protegir perquè no caiguin en mans equivocades.

Tendència

Més vist

Carregant...