Estafa per correu electrònic de fulls de nòmines

Després d'analitzar els correus electrònics etiquetats com a "Full de nòmina", els experts en ciberseguretat els han identificat com a correu brossa poc fiable, que constitueix un component important d'un perillós esquema de pesca. Els missatges enganyosos pretenen proporcionar accés a un full de nòmina, instant el destinatari a examinar-lo i aprovar-lo. Lamentablement, qualsevol intent de complir aquesta sol·licitud porta l'usuari a un lloc web de pesca dissenyat específicament per capturar les credencials d'inici de sessió per als comptes de correu electrònic. És fonamental tenir precaució i evitar interactuar amb aquests correus electrònics per salvaguardar la informació personal i evitar que siguin víctimes d'activitats fraudulentes.

L'estafa per correu electrònic del full de nòmines pot comprometre les dades sensibles dels usuaris

Els correus electrònics fraudulents, que sovint porten línies d'assumpte com "Revisa i envia'ls per aprovació", demanen als destinataris que examinin un document anomenat "Full de nòmina.2024 Còpia" i emfatitza la necessitat d'aprovar la nòmina abans d'una data especificada per evitar retards en el pagament. Tot i semblar que estan avalats per recursos humans o gestió de nòmines, aquests correus electrònics són enganyosos, contenen informació falsa i no tenen cap associació amb entitats legítimes.

L'objectiu principal d'aquests correus electrònics fraudulents és dirigir els destinataris a un lloc web de pesca, enganyant-los perquè proporcionin les credencials d'inici de sessió del seu compte de correu electrònic. La pàgina web fraudulenta captura la informació introduïda i la transmet als autors de la tàctica.

Els ciberdelinqüents mostren un interès més gran pels correus electrònics a causa de la presència potencial de dades sensibles que s'utilitzen habitualment per a diversos registres de comptes. Els comptes de correu electrònic laboral, en particular, poden contenir secrets comercials, informació confidencial de l'empresa, dades personals d'empleats i clients i dades financeres, entre d'altres informació crítica.

A més, si un compte de correu electrònic està compromès, els ciberdelinqüents poden explotar el contingut enllaçat. Això obre vies per al robatori d'identitat a les plataformes socials, com ara el correu electrònic, les xarxes socials, les xarxes socials, els missatgers i els xats. Els estafadors poden suplantar la identitat del propietari del compte, sol·licitar préstecs o donacions dels contactes, promoure estafes i difondre programari maliciós mitjançant fitxers o enllaços maliciosos.

Els comptes relacionats amb les finances, com els de banca en línia, transferències de diners, comerç electrònic i carteres digitals, es tornen vulnerables a transaccions fraudulentes i compres en línia no autoritzades. A més, qualsevol contingut sensible o comprometedor emmagatzemat a les plataformes d'emmagatzematge de dades podria ser explotat per a xantatge o altres finalitats no segures. És crucial tenir cura, mantenir-se vigilant i emprar pràctiques sòlides de ciberseguretat per mitigar els riscos associats a aquestes tàctiques.

Sempre tingueu precaució quan manipuleu correus electrònics inesperats

Reconèixer els correus electrònics de pesca o estafa és crucial per mantenir la seguretat en línia. Aquests són els signes típics que els usuaris poden tenir en compte:

• Adreça de correu electrònic del remitent : comproveu acuradament l'adreça de correu electrònic del remitent. Els correus electrònics de pesca sovint utilitzen adreces de correu electrònic falses o lleugerament mal escrites que poden assemblar-se a les legítimes.
• Salutacions estàndard: els correus electrònics de pesca utilitzen habitualment salutacions genèriques com "Estimat usuari" o "Estimat client" en lloc d'adreçar-se a vostè pel seu nom. Les organitzacions legítimes solen personalitzar les seves comunicacions.
• Urgència o amenaces : els correus electrònics de pesca sovint intenten generar una sensació d'urgència o utilitzen amenaces per demanar una acció immediata. Aneu amb compte si el correu electrònic insisteix en respostes ràpides, especialment pel que fa a la informació personal o financera.
• Enllaços inusuals : passeu el cursor per sobre dels enllaços que es trobin als correus electrònics sense fer-hi clic. Si l'URL sembla fins i tot una mica sospitós o no coincideix amb el lloc web del suposat remitent, pot ser que es tracti d'un intent de pesca.
• Errors ortogràfics i gramaticals : els correus electrònics de pesca sovint contenen errors ortogràfics i gramaticals. Les organitzacions legítimes solen mantenir un nivell de comunicació professional.
• Fitxers adjunts no sol·licitats : eviteu obrir fitxers adjunts en correus electrònics no sol·licitats. Els correus electrònics de pesca poden contenir fitxers adjunts no segurs que poden comprometre el vostre dispositiu o instal·lar programari maliciós.
• Sol·licituds d'informació personal : les organitzacions legítimes rarament sol·liciten informació sensible per correu electrònic. Aneu amb compte si un correu electrònic demana dades personals, contrasenyes o informació financera.

Mantenir-se informat i practicar la vigilància pot reduir significativament la possibilitat de ser víctimes de suplantació d'identitat o correus electrònics enganyosos. Si teniu dubtes, poseu-vos en contacte amb el suposat remitent per canals oficials per comprovar la legitimitat de la comunicació.