Reviseu aquest fitxer a sota de l'estafa per correu electrònic
Mantenir-se vigilant és crucial per protegir-se de les innombrables estafes en línia que impregnen Internet. Els ciberdelinqüents estan dissenyant i provant constantment noves maneres d'enganyar els usuaris i obtenir accés no autoritzat a diverses dades sensibles. Una d'aquestes amenaces és l'estafa de pesca "Revisa aquest fitxer a continuació", un intent maliciós d'enganyar els usuaris perquè revelin les credencials del seu compte de correu electrònic. Comprendre la mecànica d'aquesta estafa i els senyals d'advertència dels correus electrònics de pesca pot ajudar-vos a evitar ser víctimes d'aquests atacs.
Taula de continguts
Presentació de l’estafa de pesca “Revisa aquest fitxer a continuació”.
L'estafa de pesca "Revisa aquest fitxer a continuació" és una campanya de correu electrònic enganyosa dissenyada per robar les credencials del compte de correu electrònic d'usuaris desprevinguts. L'estafa normalment es presenta com una notificació sobre un fitxer que suposadament s'ha enviat al destinatari. L'assumpte del correu electrònic, sovint etiquetat com a "Re: Informe d'auditoria" o una frase similar, suggereix que el fitxer adjunt és un document de Microsoft Excel relacionat amb una auditoria.
Tanmateix, aquests correus electrònics són totalment falsos i no tenen connexió amb serveis o empreses legítimes. L'objectiu dels estafadors és atraure els destinataris perquè facin clic al botó "Obtén el teu fitxer" dins del correu electrònic, que els redirigeix a un lloc web de pesca. Aquest lloc fraudulent està dissenyat per semblar-se al servei d'allotjament de fitxers de Dropbox i demana als usuaris que "Inicieu la sessió amb el vostre correu electrònic existent". Qualsevol credencial introduïda en aquest lloc és capturada immediatament pels atacants.
Els perills dels comptes de correu electrònic compromesos
Els ciberdelinqüents estan especialment interessats a robar les credencials del compte de correu electrònic a causa de la gran quantitat d'informació sensible que aquests comptes sovint contenen. Els comptes de correu electrònic compromesos es podrien explotar per a diversos propòsits maliciosos, com ara:
- Robatori d'identitat : els estafadors poden utilitzar el vostre correu electrònic per suplantar la vostra identitat i estafar els vostres contactes sol·licitant donacions de préstecs o compartint enllaços i fitxers maliciosos.
- Frau financer : si el correu electrònic compromès està vinculat a serveis financers, com ara banca en línia, carteres digitals o plataformes de comerç electrònic, els atacants poden fer transaccions o compres no autoritzades.
- Espionatge corporatiu : els comptes de correu electrònic relacionats amb la feina sovint contenen informació confidencial a la qual, si s'accedeix, podria provocar incompliments importants, inclòs el desplegament de programari maliciós com el ransomware o els troians a la xarxa d'una empresa.
- Adquisició de comptes : obtenir el control d'un compte de correu electrònic pot permetre als estafadors segrestar qualsevol compte o servei associat, ampliant encara més el dany.
Reconeixement de les banderes vermelles: com detectar un correu electrònic de pesca
Els correus electrònics de pesca estan dissenyats per enganyar, però sovint hi ha signes reveladors que us poden ajudar a identificar-los abans que sigui massa tard:
- Sol·licituds inesperades : si rebeu un correu electrònic que us demana que reviseu un fitxer o proporcioneu informació personal que no esperàveu, aneu amb precaució. Les entitats legítimes normalment no envien sol·licituds no sol·licitades d'informació sensible.
- Salutacions genèriques : se sap que els correus electrònics de pesca utilitzen salutacions genèriques com "Estimat usuari" en lloc d'adreçar-se a vostè pel nom. Aquest enfocament impersonal és un indicador comú d'una estafa.
- Urgència i amenaces : els estafadors sovint creen una sensació d'urgència, al·legant que cal una acció immediata per evitar conseqüències negatives. Aquesta tàctica de pressió té com a objectiu precipitar-vos a cometre un error.
- Enllaços o fitxers adjunts sospitosos : moveu el ratolí per sobre dels enllaços del correu electrònic per veure on porten. Si l'URL sembla sospitós o no coincideix amb el suposat remitent, no hi feu clic. De la mateixa manera, aneu amb compte amb els fitxers adjunts, especialment si vénen en formats executables (.exe, .run) o requereixen que habiliteu macros als documents d'Office.
- Gramàtica i ortografia deficients : tot i que alguns correus electrònics de pesca estan ben elaborats, molts contenen errors ortogràfics i gramaticals notables. Aquests defectes poden ser una bandera vermella que el correu electrònic no és legítim.
Els perills ocults del programari maliciós a les campanyes de pesca
A més de robar credencials, els correus electrònics de pesca també es poden utilitzar per distribuir programari maliciós. Els ciberdelinqüents sovint adjunten fitxers maliciosos als seus correus electrònics o inclouen enllaços per descarregar aquests fitxers. Aquests fitxers adjunts poden tenir diferents formats, com ara:
- Executables (.exe, .run) : l'obertura d'aquests fitxers pot instal·lar programari maliciós directament al vostre dispositiu.
- Documents (Microsoft Office, PDF): aquests fitxers poden contenir macros incrustades o enllaços que, quan estan activats, descarreguen programari maliciós.
- Arxius (ZIP, RAR) : aquests fitxers comprimits poden amagar executables o scripts maliciosos. Fins i tot les interaccions aparentment innòcues amb aquests fitxers, com ara activar macros en un document d'Office o fer clic a un enllaç d'un fitxer OneNote, poden desencadenar una instal·lació de programari maliciós.
Què fer si us han apuntat
Si sospiteu que heu interaccionat amb un correu electrònic de pesca, especialment si heu introduït les vostres credencials en un lloc web sospitós, feu una acció immediata:
- Canvia les contrasenyes : actualitzeu les contrasenyes de qualsevol compte que pugui haver estat compromès, començant pel vostre compte de correu electrònic.
- Contacteu amb l'assistència : poseu-vos en contacte amb els equips d'assistència oficials dels serveis afectats per protegir els vostres comptes i evitar més accessos no autoritzats.
- Supervisa els comptes : vigila els teus comptes de prop per a qualsevol activitat inesperada i informa de qualsevol transacció o acció sospitosa als proveïdors de serveis corresponents.
Conclusió: la vigilància és la teva millor defensa
L'estafa de correu electrònic "Revisa aquest fitxer a continuació" és només un exemple de com els cibercriminals estan evolucionant constantment les seves tàctiques per enganyar els usuaris. En mantenir-se alerta i reconèixer els signes que indiquen correus electrònics de pesca, podeu protegir-vos d'aquestes estafes i de les greus conseqüències que poden comportar. Acosteu-vos sempre als correus electrònics no sol·licitats amb precaució i, si alguna cosa sembla malament, confieu en el vostre instint i comproveu la legitimitat del missatge abans de prendre cap acció.