Estafa d'informació de comanda
Els estafadors estan difonent correus electrònics d'atracció sota l'aparença d'informació suposadament legítima sobre una comanda feta pels destinataris. De fet, els experts en ciberseguretat estan advertint als usuaris que aquests correus electrònics "Informació de la comanda" formen part d'una tàctica de pesca. Es presenten com a notificacions sobre un enviament proper, però el seu propòsit és obtenir les credencials d'inici de sessió del compte de correu electrònic de les víctimes desprevinguts. Aquestes tàctiques s'han d'evitar a tota costa.
Els detalls falsos de l'enviament es difonen com a correus electrònics enganyosos "Informació de la comanda".
La tàctica de correu electrònic "Informació de la comanda" és un intent dolent de recollir informació personal. El correu electrònic afirma que la comanda del destinatari s'enviarà i proporciona un enllaç de seguiment. Tanmateix, quan es fa clic, aquest enllaç redirigeix a un lloc web de pesca que imita el disseny de la pàgina d'inici de sessió del compte de correu electrònic de l'usuari. Si l'usuari introdueix les seves credencials al lloc web fals, corre el risc que els estafadors d'aquesta campanya de correu brossa recopilin la seva informació.
Aquests delinqüents no només poden accedir al contingut registrat a través del compte de correu electrònic compromès, sinó que també poden utilitzar-lo per demanar diners o donacions als contactes de la víctima. Els operadors de la tàctica també poden intentar ampliar el seu abast als comptes financers per fer transaccions i compres no autoritzades. En resum, confiar en correus electrònics com "Informació de la comanda" podria provocar greus problemes de privadesa, pèrdues financeres i fins i tot robatori d'identitat.
Com reconèixer les tàctiques de pesca com la informació de la comanda?
Tots coneixem els perills de ser víctimes d'un atac de pesca. És possible que no portem els nostres extractes bancaris o documents personals, però comprometre la nostra identitat en línia és més accessible que mai. Amb cada cop més persones treballant i aprenent de manera remota, és important estar atent a l'hora de reconèixer les tàctiques de pesca, perquè reconèixer una tàctica de pesca pot evitar que us convertiu en una víctima. A continuació s'explica com podeu reconèixer les tàctiques de pesca:
- Aneu amb compte amb les sol·licituds urgents d'informació sensible
La majoria de les empreses legítimes no us demanaran les vostres contrasenyes ni altra informació sensible per correu electrònic, així que aneu amb compte amb els correus electrònics que exigeixin aquests detalls amb urgència.
- Busqueu errors de format o contingut
Els pescadors sovint cometen errors gramaticals al cos dels seus missatges que poden indicar-vos que no són fonts legítimes. De la mateixa manera, si el logotip del missatge no es veu o no coincideix amb els logotips d'altres comunicacions que heu rebut, això també podria ser una indicació que algú està intentant falsificar-vos.
- Examineu els enllaços de prop
Una manera clau de detectar un intent de pesca és examinar els camins en comptes de fer clic als enllaços incrustats en correus electrònics sospitosos; simplement passar el cursor per sobre dels enllaços revelarà l'URL al qual apunten, cosa que us pot ajudar a alertar-vos si alguna cosa sembla sospitosa.
