Estafa per correu electrònic de l'ordre de pagament

Una anàlisi exhaustiva dels correus electrònics d'"Ordre de pagament" mostra que constitueixen intents de pesca creats estratègicament per adquirir informació personal de manera il·lícita. Les persones que organitzen aquest esquema específic de pesca tenen la intenció d'enganyar els destinataris i obligar-los a obrir el fitxer adjunt, obligant-los posteriorment a revelar credencials d'inici de sessió sensibles. És imprescindible reconèixer que els correus electrònics d'aquesta naturalesa i els que presenten característiques similars s'han de tractar amb escepticisme i ignorar-los ràpidament. La vigilància a l'hora d'identificar i evitar aquestes tàctiques de pesca és essencial per salvaguardar la informació personal i evitar que siguin víctimes d'activitats fraudulentes.

L’estafa per correu electrònic de l’ordre de pagament es fa passar per una comunicació empresarial legítima

Els correus electrònics de pesca d'ordres de pagament utilitzen una disfressa sofisticada que es dissimulen com a comunicacions comercials autèntiques relacionades amb els pagaments vençuts. Els temes estan dissenyats amb cura per crear la il·lusió d'un diàleg continu, injectant un sentit d'urgència i legitimitat. El cos dels correus electrònics d'esquer també manté una estructura professional, amb el remitent assumint la identitat d'un executiu de comptes a pagar anomenat Rhenalyn Bernardez, que suposadament representa una empresa de bona reputació.

Aquests correus electrònics enganyosos atrauen l'atenció del destinatari a una ordre de pagament adjunta, aparentment abordant factures específiques i els imports corresponents. La inclusió d'informació detallada de la factura, com ara números de factura, detalls de moneda i imports precisos, és una tàctica deliberada destinada a reforçar la credibilitat de la sol·licitud fraudulenta. Per millorar encara més l'aparença d'autenticitat, els correus electrònics conclouen amb un tancament real i informació de contacte, creant una façana general de professionalitat i legitimitat. Els destinataris han de tenir precaució quan es trobin amb aquests correus electrònics per salvaguardar la informació sensible i evitar ser víctimes d'intents de pesca.

Els destinataris són enganyats perquè obrin un fitxer adjunt dubtós

El fitxer adjunt d'aquests correus electrònics fraudulents s'anomena "PO-NBP98706453-RFQ.shtml", però també poden existir variacions en el nom exacte. En obrir el fitxer, els destinataris reben un formulari enganyós dissenyat per enganyar-los perquè introdueixin la seva adreça de correu electrònic i la seva contrasenya amb el pretext de descarregar un fitxer. És evident que els estafadors que orquestren aquest esquema de pesca tenen com a objectiu principal obtenir credencials d'inici de sessió de víctimes desprevenides.

Un cop armats amb l'adreça de correu electrònic i la contrasenya de la víctima, els estafadors podrien obtenir accés no autoritzat al compte de correu electrònic de l'individu. Aquest accés sense llicència obre la porta a possibles activitats fraudulentes, com ara llegir missatges confidencials, assumir la identitat de la víctima o llançar atacs de pesca addicionals dirigits als contactes de la víctima.

A més, armats amb la contrasenya recollida, els estafadors poden intentar accedir a altres comptes vinculats a la víctima, com ara les xarxes socials, la banca en línia o les plataformes de comerç electrònic. Aquest accés il·lícit podria provocar diverses amenaces a la seguretat, com ara el robatori d'identitat, el frau financer o el compromís d'informació personal sensible. A més, els estafadors poden optar per vendre la informació robada a la web fosca, agreujant les possibles conseqüències per a la víctima. Les persones han de mantenir-se vigilants i utilitzar mesures de seguretat sòlides per reduir els riscos associats amb aquests intents de pesca.

Com reconeixeu i eviteu la pesca i els correus electrònics fraudulents?

Reconèixer el phishing o els correus electrònics fraudulents és essencial per protegir-se d'amenaces en línia i de possibles fraus. A continuació, es mostren diversos indicadors i consells clau per ajudar els usuaris de PC a identificar i evitar ser víctimes d'intents de pesca:

• Comproveu l'adreça electrònica del remitent : comproveu l'adreça electrònica del remitent per comprovar acuradament si coincideix amb el domini oficial del suposat remitent. Aneu amb compte amb les adreces de correu electrònic mal escrites o lleugerament alterades que imiten fonts legítimes.
• Examineu el contingut per detectar errors ortogràfics i gramaticals : els correus electrònics de pesca solen contenir errors ortogràfics i gramaticals. És probable que les organitzacions legítimes mantinguin un alt nivell de comunicació.
• Avalueu la urgència i les amenaces : els correus electrònics de pesca sovint generen una sensació d'urgència o presenten amenaces per demanar una acció immediata. Aneu amb compte si un correu electrònic us pressiona perquè actueu ràpidament sense la verificació adequada.
• Verifiqueu els enllaços abans de fer clic : passeu el cursor per sobre dels enllaços dels correus electrònics per previsualitzar l'URL abans de fer clic. Assegureu-vos que l'URL coincideixi amb la destinació esperada i aneu amb compte amb els URL amb errors ortogràfics o caràcters addicionals.
• Comproveu salutacions genèriques o contingut : és possible que els correus electrònics de pesca no tinguin personalització i utilitzin un llenguatge genèric. Desconfieu si el correu electrònic no s'adreça a vostè pel seu nom o si el contingut sembla massa genèric.
• Inspeccioneu els fitxers adjunts de correu electrònic : eviteu obrir fitxers adjunts de correu electrònic de fonts desconegudes o inesperades. Aneu amb extrema precaució si un fitxer adjunt us demana que habiliteu macros o executeu un programa.
• Sol·licituds corroborades d'informació personal : les organitzacions legítimes no solen sol·licitar informació sensible per correu electrònic. Sigueu escèptics amb els correus electrònics que demanen contrasenyes, dades de targetes de crèdit o altra informació confidencial.
• Busqueu sol·licituds de remitents inusuals : aneu amb compte amb els correus electrònics inesperats que demanen transaccions financeres, transferències bancàries o assistència urgent. Verifiqueu aquestes sol·licituds per mitjans alternatius abans de prendre cap acció.

• Confieu en els vostres instints : si alguna cosa us sembla malament o si teniu dubtes sobre la legitimitat d'un correu electrònic, confieu en els vostres instints. Contacta amb el suposat remitent per canals oficials per verificar la comunicació.

Si es mantenen vigilants i apliquen aquests consells, els usuaris poden millorar la seva capacitat per reconèixer correus electrònics de pesca o estafa, reduint finalment el risc de ser víctimes d'amenaces i fraus en línia.