Estafa per correu electrònic de drets no pagats de DHL

Després d'un examen exhaustiu per part d'experts en ciberseguretat, s'ha descobert que els correus electrònics "DHL Unpaid Duty" són, de fet, una tàctica enganyosa. Aquest esquema fraudulent implica actors relacionats amb el frau que intenten enganyar els destinataris perquè creguin que estan tractant amb DHL, una empresa de logística coneguda. L'objectiu principal d'aquests correus electrònics enganyosos és atraure les persones perquè accedeixin a un lloc web fals, on poden revelar sense voler informació personal sensible. La naturalesa fraudulenta d'aquests correus electrònics els classifica com a correus electrònics de pesca.

Les tàctiques de pesca com els correus electrònics "DHL no pagats" poden tenir conseqüències de gran abast

Els correus electrònics de pesca solen portar l'assumpte "DHL urgent: notificació d'enviament pendent N402546724". Aquests missatges enganyosos afirmen que hi ha un deure pendent de 2,95 $ per un enviament pendent amb DHL Express. Els estafadors al·leguen que el paquet, que no es pot lliurar en una data especificada, requereix atenció immediata. Per donar credibilitat a les seves reclamacions, els correus electrònics proporcionen informació detallada sobre el suposat enviament, inclòs un número de comanda, l'import total a pagar i una data de lliurament programada.

Per intensificar la sensació d'urgència, es demana als destinataris que liquidin el deure impagat ràpidament fent clic a un enllaç que es proporciona convenientment al correu electrònic. Emfatitzant la naturalesa crítica del pagament puntual, els missatges subratllen que fer-ho és vital per garantir el lliurament ràpid del paquet. La conclusió del missatge enganyós intenta tranquil·litzar els destinataris subratllant el compromís de DHL amb la satisfacció del client. Inclou una opció de contacte per a l'atenció al client i expressa l'agraïment per haver escollit DHL Express.

Tanmateix, tot el correu electrònic és una estratagema fraudulenta dissenyada per enganyar els destinataris perquè facin clic a l'enllaç proporcionat, el que condueix a un lloc web falsificat. En aquest lloc fals, la informació sensible, com ara noms, cognoms, números de telèfon, adreces i altres detalls, és recollida subrepticiament pels estafadors.

Les implicacions de ser víctimes d'aquesta tàctica són greus. Els estafadors poden utilitzar la informació adquirida per suplantar la identitat d'individus, potencialment involucrar-se en robatori d'identitat. A més, armats amb aquestes dades, poden elaborar correus electrònics o missatges de pesca convincents destinats a enganyar les persones perquè divulguin informació encara més sensible, com ara contrasenyes, dades financeres o credencials d'inici de sessió.

Més enllà d'aquests riscos, els estafadors poden explotar la informació obtinguda amb finalitats d'assetjament o extorsió. A més, les dades recollides poden arribar a la web fosca, on altres actors relacionats amb el frau poden comprar-les i fer-ne un mal ús per a diverses activitats il·lícites. Com a resultat, es demana fermament als destinataris que tinguin precaució, validin la legitimitat d'aquestes comunicacions i s'abstinguin d'interaccionar amb enllaços sospitosos o de proporcionar informació personal. Informar d'aquests incidents a l'organització legítima que s'ha suplantat i a les autoritats rellevants també és crucial per mitigar l'impacte d'aquests intents de pesca.

Senyals vermelles importants per ajudar-vos a reconèixer els correus electrònics relacionats amb la pesca i el frau

Reconèixer els correus electrònics de pesca i tàctiques és crucial per protegir-se de les amenaces en línia. Aquestes són les banderes vermelles importants que poden ajudar a identificar aquestes comunicacions enganyoses:

• Adreça electrònica del remitent inusual :
• Comproveu acuradament l'adreça de correu electrònic del remitent. Els correus electrònics de pesca solen utilitzar adreces de correu electrònic que imiten les legítimes, però poden contenir lleus faltes d'ortografia o caràcters addicionals.
• Salutacions genèriques :
• Els correus electrònics de pesca solen utilitzar salutacions genèriques com "Estimat client" en lloc d'adreçar-se a vostè pel nom. Les organitzacions legítimes solen utilitzar el vostre nom a les comunicacions oficials.
• Llenguatge urgent o amenaçador :
• Els correus electrònics de pesca solen generar una sensació d'urgència o por, que us demanen a prendre mesures immediates. Aneu amb compte si un correu electrònic insisteix en respostes urgents, amenaça amb conseqüències negatives o utilitza un llenguatge alarmant.
• URL que no coincideixen :
• Passeu el cursor per sobre dels enllaços del correu electrònic, però no feu clic sobre ells per veure l'URL real. Si l'adreça de l'enllaç sembla sospitosa, conté paraules mal escrites o no coincideix amb el lloc web del suposat remitent, pot ser un intent de pesca.
• Sol·licituds d'informació personal :
• Les organitzacions reals poques vegades demanen informació sensible per correu electrònic. Sigueu escèptics amb els correus electrònics que demanen dades personals, contrasenyes o informació financera. Verifiqueu aquestes sol·licituds a través dels canals oficials.
• Adjunts no sol·licitats :
• Eviteu obrir fitxers adjunts en correus electrònics no sol·licitats. Els fitxers adjunts poden contenir programari maliciós o enllaços a llocs web no segurs. Normalment, les organitzacions legítimes no envien fitxers adjunts inesperats.

Les persones poden reduir significativament el risc de ser víctimes de suplantació d'identitat i correus electrònics relacionats amb el frau. Verifiqueu sempre els correus electrònics sospitosos a través dels canals oficials i, en cas de dubte, poseu-vos en contacte directament amb el suposat remitent mitjançant la informació de contacte de confiança.