Estafa de correu electrònic "El departament de recursos humans ha compartit un fitxer amb tu".

Un examen exhaustiu dels correus electrònics amb línies d'assumpte com "El departament de recursos humans ha compartit un fitxer amb tu" els ha exposat com una estafa de pesca clara. Aquests missatges fraudulents estan dissenyats amb la intenció fraudulenta d'enganyar els seus destinataris, atraient-los perquè visitin un lloc web de pesca creat de manera intel·ligent per imitar la pàgina d'inici de sessió dels seus comptes de correu electrònic. Els correus electrònics enganyosos suplanten la comunicació oficial, suposadament provinent del departament de RRHH (Recursos Humans) dels destinataris, sobre un fitxer que es facilita com a fitxer adjunt i que requereix la seva atenció.

El "Departament de RRHH va compartir un fitxer amb tu" L'estafa de pesca pot tenir greus conseqüències per a les víctimes

Aquests correus electrònics de correu brossa afirmen falsament que provenen de Recursos Humans (RH) i afirmen que s'ha compartit un fitxer amb el destinatari, amb la paraula 'Payslip' al nom del fitxer. És crucial subratllar que aquestes afirmacions són completament falses i que els correus electrònics no estan connectats a cap organització legítima.

Quan els usuaris facin clic al botó "Obrir" que es proporciona al correu electrònic, activarà una redirecció que conduirà a un lloc web dedicat a la pesca. Aquest lloc fraudulent imita intel·ligentment la pàgina d'inici de sessió del correu electrònic del destinatari, amb l'objectiu d'enganyar les persones perquè introdueixin les seves credencials d'inici de sessió. Tanmateix, el que fa que això sigui particularment insegur és que qualsevol informació introduïda en aquesta pàgina es registra i posteriorment s'envia als estafadors. Aleshores, aquestes persones podrien accedir al contingut emmagatzemat en aquests comptes de correu electrònic compromesos i fer-ne un mal ús.

Per aprofundir més en les ramificacions de ser víctimes d'aquestes tàctiques de pesca, és important entendre que els estafadors poden explotar les identitats recopilades de comptes de xarxes socials, inclosos correus electrònics, perfils de xarxes socials, plataformes de xarxes socials i aplicacions de missatgeria. Un cop tinguin accés, poden suplantar la identitat dels propietaris del compte, adreçant-se als seus contactes, amics i seguidors amb diverses intencions enganyoses, com ara sol·licitar préstecs o donacions, promocionar esquemes fraudulents o difondre programari maliciós compartint fitxers o enllaços no segurs.

A més, si els estafadors accedeixen a comptes relacionats amb les finances, com ara banca en línia, plataformes de comerç electrònic o carteres de criptomoneda, poden participar en transaccions fraudulentes i fer compres en línia no autoritzades. A més, si es descobreix contingut sensible o comprometedor dins de l'emmagatzematge de dades segrestat o plataformes similars, es podria explotar amb finalitats de xantatge o altres finalitats no segures, i suposar riscos significatius per a les víctimes.

Sempre tingueu precaució amb els correus electrònics inesperats

Els usuaris han d'estar atents i conscients de diverses banderes vermelles associades a correus electrònics de pesca i frau per protegir-se de ser víctimes d'aquests intents maliciosos. Aquests són alguns indicadors habituals que cal tenir en compte:

• • Correus electrònics no sol·licitats : aneu amb compte amb els correus electrònics de remitents desconeguts o dels que no esperàveu escoltar. Els correus electrònics de pesca sovint provenen de fonts desconegudes.

• • Salutacions genèriques : Compte amb els correus electrònics que utilitzen salutacions genèriques com "Estimat usuari" en comptes d'adreçar-te pel teu nom. Les organitzacions genuïnes solen utilitzar el vostre nom a les seves comunicacions.

• • Errors ortogràfics i gramaticals : els correus electrònics mal escrits amb faltes d'ortografia, errors gramaticals o un llenguatge incòmode poden indicar un intent de pesca. Les organitzacions legítimes solen mantenir estàndards de comunicació professional.

• • Llenguatge urgent o amenaçador : els correus electrònics d'estafa sovint generen una sensació d'urgència o utilitzen un llenguatge amenaçador per pressionar els destinataris perquè prenguin mesures immediates, com ara "El vostre compte se suspèn" o "Es requereix una acció immediata".

• • Enllaços sospitosos : passeu el punter del ratolí per sobre dels enllaços del correu electrònic sense fer clic per veure on porten. Aneu amb compte amb els enllaços que no coincideixen amb el lloc web del suposat remitent o utilitzeu escurçadors d'URL.

• • Sol·licituds d'informació personal : les organitzacions legítimes no us demanaran que proporcioneu informació sensible com contrasenyes, números de la Seguretat Social o dades de la targeta de crèdit per correu electrònic. Sigueu escèptics amb aquestes peticions.

• • Fitxers adjunts de fonts desconegudes : no obriu fitxers adjunts de correu electrònic de remitents desconeguts, sobretot si tenen extensions de fitxer inusuals com .exe, .zip o .js. Aquests poden contenir programari maliciós.

• • Sol·licituds de diners no sol·licitades : aneu amb compte amb els correus electrònics que demanen diners o assistència financera, especialment si provenen de fonts inesperades o afirmen que heu guanyat un premi o una loteria en què no heu participat.

• • Logotip i marca no coincidents : inspeccioneu el logotip, la marca i el format del correu electrònic. Els estafadors sovint utilitzen imatges de baixa qualitat i imiten malament l'aspecte de les organitzacions legítimes.

• • Ofertes massa bones per ser veritables : sigueu escèptics amb els correus electrònics que prometen ofertes increïbles, regals gratuïts o grans sumes de diners. Si sembla massa bo per ser veritat, probablement ho sigui.

Si es manté vigilant i tenint en compte aquestes banderes vermelles, els usuaris poden reduir el risc de ser víctimes de correus electrònics de pesca i estafa i protegir la seva informació personal i la seva seguretat en línia. En cas de dubte, sempre és una bona pràctica verificar la legitimitat d'un correu electrònic a través d'una font o contacte de confiança.