Multi-License Discount Quote
Base de dades d'amenaces Phishing Estafa per correu electrònic de confirmació de comanda de...

Estafa per correu electrònic de confirmació de comanda de PayPal

El Mezo el Phishing, Spam
Traduir a:
Català

La pesca continua sent una tàctica persistent i perillosa utilitzada pels ciberdelinqüents. Els investigadors d'Infosec han identificat una estafa de pesca sofisticada coneguda com a estafa per correu electrònic "Confirmació de la comanda de PayPal". Aquesta estafa aprofita els correus electrònics de confirmació de comandes falsos per enganyar els destinataris perquè divulguin informació sensible. Aquest article analitzarà els components d'aquesta estafa, identificarà els seus signes d'alerta i proporcionarà orientació sobre com evitar convertir-se en una víctima.

Anatomia dels correus electrònics d’estafa de confirmació de comandes de PayPal

L'estafa per correu electrònic de confirmació de la comanda de PayPal normalment implica un correu electrònic que sembla ser de PayPal, que notifica al destinatari d'una suposada compra. El correu electrònic afirma que el destinatari ha comprat una subscripció per a una solució de seguretat al cost de 425,65 dòlars. Inclou un número gratuït (+1 (808) 481 3754) per trucar per confirmar o cancel·lar la transacció. Per afegir un aspecte de legitimitat, el correu electrònic conté:

  • El logotip de PayPal.
  • Un número de referència de confirmació de comanda fals.
  • Un identificador de transacció fabricat.

L’objectiu dels estafadors

Quan els destinataris truquen al número gratuït proporcionat, estan connectats amb estafadors que pretenen recollir informació sensible. La informació destinada inclou:

  • Credencials d'inici de sessió del compte de PayPal.
  • Dades de la targeta de crèdit.
  • Dades personals com ara el nom complet, l'adreça i el número de telèfon.

En alguns casos, els estafadors poden intentar persuadir la víctima perquè baixi programari maliciós o visiti llocs web compromesos, cosa que pot provocar més infeccions de programari maliciós o accés remot no autoritzat a l'ordinador de la víctima.

Senyals d’advertència de correus electrònics de pesca

Reconèixer els senyals d'advertència dels correus electrònics de pesca és crucial per evitar aquestes estafes. L'estafa per correu electrònic de confirmació de comanda de PayPal presenta diverses banderes vermelles:

  • Confirmació de comanda inesperada : rebeu un correu electrònic sobre una compra que no heu fet.
  • Idioma urgent : els correus electrònics sovint intenten crear una sensació d'urgència, pressionant el destinatari perquè actuï ràpidament per confirmar o cancel·lar la transacció.
  • Sol·licitud d'informació personal : les empreses legítimes, inclosa PayPal, no demanaran informació sensible per correu electrònic o trucades telefòniques.
  • Salutacions genèriques : els correus electrònics de pesca sovint utilitzen salutacions genèriques com ara "Estimat client" en lloc d'adreçar-se al destinatari pel nom.
  • Adreces de correu electrònic sospitoses : l'adreça de correu electrònic del remitent pot semblar inusual o lleugerament alterada per semblar-se a una adreça legítima.
  • Errors ortogràfics i gramaticals : molts correus electrònics de pesca contenen errors ortogràfics o una gramàtica deficient.
  • Enllaços i fitxers adjunts incrustats : els correus electrònics de pesca sovint inclouen enllaços a llocs web o fitxers adjunts poc fiables o fins i tot maliciosos que contenen programari maliciós.

Conseqüències de caure en l’estafa

Les repercussions de caure en l'estafa per correu electrònic de confirmació de comanda de PayPal poden ser greus, com ara:

Robatori d'identitat : la informació personal es pot utilitzar per robar la identitat de la víctima.
Pèrdues financeres : les víctimes poden perdre diners mitjançant transaccions fraudulentes o pagaments fets als estafadors.
Infeccions de programari maliciós : descarregar programari maliciós pot comprometre la seguretat del dispositiu de la víctima.
Compromís del compte : els estafadors poden accedir al compte PayPal de la víctima o a altres comptes en línia.
Enllaços maliciosos : els correus electrònics de pesca també poden contenir enllaços que dirigeixen els destinataris a llocs web maliciosos. Aquests llocs estan dissenyats per descarregar automàticament programari maliciós al dispositiu de la víctima o demanar a l'usuari que baixi i executi fitxers o programes nocius.

Conclusió i bones pràctiques

L'estafa per correu electrònic de confirmació de comanda de PayPal és un recordatori contundent de la sofisticació i la persistència dels atacs de pesca. En reconèixer els senyals d'alerta habituals i entendre les tàctiques que fan servir els estafadors, les persones poden protegir-se millor de caure víctimes d'aquestes estafes. Aquestes són algunes de les millors pràctiques a seguir:

  • Verifiqueu la font : comproveu sempre l'adreça de correu electrònic del remitent i aneu amb compte amb les comunicacions no sol·licitades.
  • No respongui : eviteu respondre a correus electrònics sospitosos o trucar als números que s'hi indiquen.
  • Utilitzeu programari de seguretat : assegureu-vos que els vostres dispositius estiguin protegits amb programari de seguretat actualitzat.
  • Activa l'autenticació multifactor (MFA) : afegir una capa addicional de protecció als teus comptes podria ajudar a prevenir l'accés no autoritzat.
  • Informa de correus electrònics de pesca : informa els correus electrònics sospitosos a les autoritats pertinents o a l'organització que s'està suplantant.

En mantenir-se vigilants i informats, els usuaris poden minimitzar el risc de ser víctima d'estafes de pesca.

Tendència

Més vist

Carregant...