Required Order Email Scam

Després d'examinar els correus electrònics de la "comanda requerida", els investigadors de seguretat de la informació han determinat de manera concloent que aquests missatges constitueixen una tàctica de pesca. Els correus electrònics estan dissenyats per semblar com si fossin comandes legítimes d'un client anterior. Es demana als destinataris que proporcionin les credencials d'inici de sessió del seu compte de correu electrònic visitant un lloc web de pesca disfressat com un document segur que descriu els suposats detalls de la comanda.

L'estafa per correu electrònic de la comanda requerida pot tenir conseqüències greus per a les víctimes

Els correus electrònics de correu brossa, que solen tenir l'assumpte "Comanda de compra i consulta a [data i hora específiques]" (tot i que els detalls exactes poden variar), pregunten si el destinatari envia a Frankfurt, Alemanya. El remitent afirma falsament haver fet una comanda amb el destinatari l'any 2019 i manifesta interès a fer una altra compra. El correu electrònic indica als destinataris que iniciïn sessió mitjançant una "pàgina en línia d'Excel" per veure la nova comanda i proporcionar una factura proforma (PI) actualitzada.

Tanmateix, tota la informació d'aquests correus electrònics fraudulents està totalment fabricada i no estan afiliades a entitats legítimes.

Després d'investigar el lloc de pesca promogut per aquests correus electrònics de correu brossa, els investigadors van descobrir que apareix com un full de càlcul de Microsoft Excel borrós etiquetat com a "Connexió al núvol d'Excel". Un missatge emergent que es mostra a la pàgina insisteix que els usuaris han d'iniciar sessió amb les seves credencials de correu electrònic per accedir al fitxer.

Quan els usuaris introdueixen les seves credencials d'inici de sessió en llocs web de pesca com aquest, la informació es registra i s'envia als estafadors. Els possibles riscos de ser víctimes d'aquestes tàctiques de pesca van molt més enllà de perdre un compte de correu electrònic. Els comptes de correu electrònic segrestats es poden utilitzar per accedir a comptes i plataformes enllaçades, exposant els usuaris a una infinitat de perills.

Per exemple, els ciberdelinqüents poden utilitzar les identitats recopilades per perpetrar diverses activitats fraudulentes, com ara sol·licitar préstecs o donacions als contactes, promocionar tàctiques o distribuir programari maliciós. A més, comprometre el contingut confidencial o sensible emmagatzemat a les plataformes pot provocar xantatge o altres activitats il·lícites. A més, els comptes financers robats, com ara la banca en línia, els serveis de transferència de diners, les plataformes de comerç electrònic i les carteres digitals, es poden aprofitar per realitzar transaccions fraudulentes i compres en línia no autoritzades.

Com reconeixeu els correus electrònics de pesca que s'estenen com a esquers per a OnlineTactics?

Reconèixer els correus electrònics de pesca, que sovint s'utilitzen com a reclams per a tàctiques en línia, és crucial per protegir-se de caure víctimes del frau cibernètic. Aquestes són algunes estratègies clau que els usuaris poden utilitzar per identificar correus electrònics de pesca:

• Comproveu l'adreça electrònica del remitent : comproveu l'adreça electrònica del remitent per comprovar si coincideix amb el domini legítim de l'organització. Els pescadors sovint utilitzen adreces de correu electrònic enganyoses que poden semblar similars a les autèntiques, però que contenen lleugeres variacions o faltes d'ortografia.

• Examineu la salutació i el to : les organitzacions legítimes solen adreçar-se als destinataris pel seu nom o nom d'usuari en correus electrònics personalitzats. Aneu amb compte amb les salutacions genèriques com ara "Estimat client" o amb un llenguatge massa urgent o amenaçador, ja que aquestes són tàctiques habituals que utilitzen els correus electrònics de pesca per provocar por o urgència.

• Cercar errors ortogràfics i gramaticals : els correus electrònics de pesca sovint contenen errors ortogràfics, gramaticals o frases incòmodes. Les organitzacions legítimes solen tenir estàndards de comunicació professionals i revisen a fons els seus correus electrònics.

• Avalueu el contingut i les sol·licituds : aneu amb compte amb les sol·licituds extraordinàries d'informació sensible, com ara contrasenyes, números de compte o dades personals, especialment si el correu electrònic afirma que cal proporcionar-los urgentment. Les organitzacions dedicades normalment no sol·liciten informació sensible per correu electrònic i proporcionaran mètodes segurs alternatius per a aquesta comunicació.

• Verifiqueu enllaços i fitxers adjunts : passeu el cursor per sobre dels enllaços del correu electrònic per previsualitzar l'URL sense fer-hi clic. Comproveu si hi ha inconsistències entre l'enllaç mostrat i la destinació real. Eviteu accedir als fitxers adjunts de remitents desconeguts, ja que poden contenir programari maliciós o scripts fraudulents.

• Avalueu el disseny i la marca : els correus electrònics de pesca sovint imiten el disseny i la marca de les organitzacions legítimes per semblar convincents. Tanmateix, un escrutini acurat pot revelar discrepàncies en els logotips, els tipus de lletra o el format que indiquin que el correu electrònic és fraudulent.

• Aneu amb compte amb els fitxers adjunts o les baixades no sol·licitats : aneu amb compte quan rebeu fitxers adjunts o baixades inesperats, especialment si us conviden a activar macros o executar scripts. Aquestes podrien ser tàctiques utilitzades per lliurar programari maliciós al vostre dispositiu.

• Verifiqueu les sol·licituds inusuals mitjançant canals alternatius : si un correu electrònic sol·licita accions o informació inusuals, com ara transferències bancàries o actualitzacions urgents del compte, verifiqueu la sol·licitud de manera independent mitjançant una font de confiança o contacteu directament amb l'organització mitjançant la informació de contacte verificada.

• Confieu en els vostres instints : no us arrisqueu si alguna cosa del correu electrònic sembla incorrecta o massa bona per ser veritat. Confieu en el vostre instint i absteniu-vos de fer cap acció que pugui comprometre la vostra seguretat o privadesa.

Si es mantenen vigilants i utilitzen aquestes tècniques, els usuaris poden reconèixer millor els correus electrònics de pesca i protegir-se de les tàctiques i el frau en línia.