Teniu una estafa per correu electrònic de documents nous
Les tàctiques de pesca segueixen sent una de les amenaces cibernètiques més persistents i insegures, aprofitant usuaris desprevinguts per accedir a informació sensible. Una campanya de pesca recent identificada per experts en ciberseguretat inclou correus electrònics fraudulents amb l'assumpte "Tens un document nou". Aquests correus electrònics estan destinats a enganyar els destinataris fent-los creure que han rebut una factura i, finalment, els porta a lliurar la seva informació personal sense voler-ho. Comprendre l'estructura d'aquesta tàctica i els riscos potencials és crucial per salvaguardar la vostra seguretat en línia.
Taula de continguts
La factura enganyosa: com funciona la tàctica
El correu electrònic de pesca "Tens un document nou" està dissenyat meticulosament per semblar legítim, imitant el to i el format d'una notificació de factura professional. El correu electrònic afirma que conté una factura final aprovada per un dipòsit inicial del 30%. Inclou detalls específics, com ara un número d'identificació, un número de referència de factura (p. ex., Inv JB7029) i un import de 16.250,07 $. A més, esmenta un rebut de pagament i proporciona una data de factura (p. ex., 12/08/2024), que pot variar entre correus electrònics.
Fent clic a l'enllaç: The Phishing Trap
El correu electrònic anima els destinataris a veure la factura fent clic a un botó o enllaç "Mostra el document". Tanmateix, en comptes de conduir a un document legítim, fer clic a l'enllaç redirigeix l'usuari a una pàgina web falsa que sol·licita una contrasenya amb el pretext de proporcionar accés a la factura. Qualsevol informació introduïda en aquesta pàgina es transmet immediatament als estafadors, que poden utilitzar-la per a diverses activitats insegures.
Els perills de caure per la tàctica
Un cop els estafadors obtinguin les credencials d'inici de sessió, com ara adreces de correu electrònic i contrasenyes, poden utilitzar-les per accedir a diversos comptes en línia, com ara el correu electrònic, les xarxes socials i fins i tot els comptes financers. Les conseqüències d'aquest accés no autoritzat són greus:
- Recollida d'informació sensible : els cibercriminals poden cercar els comptes als quals s'accedeix per obtenir informació personal i financera que es podria utilitzar per robar identitat o frau financer.
- Difondre programari maliciós o correus electrònics de pesca : els comptes compromesos es poden aprofitar per enviar correus electrònics de pesca o programari maliciós als contactes de la víctima, propagant encara més la tàctica.
- Manipulació de víctimes per obtenir guanys financers : els estafadors poden utilitzar comptes compromesos per enganyar els altres perquè transfereixin diners o proporcionin informació sensible addicional.
Correus electrònics de pesca i distribució de programari maliciós
Els correus electrònics de pesca com aquests no només són una amenaça per a la vostra informació personal, sinó que també són un vehicle potencial per a programari maliciós. Els ciberdelinqüents sovint adjunten fitxers no segurs o inclouen enllaços que, quan s'obren, condueixen a la infiltració de programari maliciós. Aquests fitxers poden tenir diversos formats, com ara documents de MS Office, fitxers executables, JavaScript, imatges ISO i arxius comprimits (ZIP, RAR).
Com es produeix una infecció de programari maliciós
- Infecció immediata: l'obertura de fitxers executables adjunts als correus electrònics de pesca pot provocar una infecció instantània de programari maliciós, que compromet el vostre dispositiu i, potencialment, tota la vostra xarxa.
- Interacció de l'usuari necessària : altres tipus de fitxers, com ara documents de MS Office, poden requerir una interacció addicional de l'usuari, com ara l'activació de macros, per activar el programari maliciós. Un cop activat, el programari maliciós pot dur a terme una sèrie d'activitats nocives, des del robatori de dades fins a danys al sistema.
- Enllaços no segurs : els enllaços inclosos als correus electrònics de pesca poden conduir a llocs web enganyosos que demanen als usuaris que baixin programari maliciós o que iniciïn les baixades automàticament en visitar la pàgina.
Protegir-se: passos per mantenir-se segur
Donada la naturalesa sofisticada de les tàctiques de pesca com el correu electrònic "Tens un document nou", és fonamental adoptar un enfocament prudent:
- No respongueu : mai respongueu als correus electrònics no sol·licitats, especialment els que sol·liciten informació personal o us demanen que feu clic als enllaços.
- Verifiqueu abans de fer clic : comproveu sempre la legitimitat de qualsevol correu electrònic inesperat abans de fer clic als enllaços o obrir fitxers adjunts. Contacteu directament amb el suposat remitent mitjançant la informació de contacte coneguda, no la informació proporcionada al correu electrònic.
- Aneu amb compte amb els fitxers adjunts : aneu especialment amb compte amb els fitxers adjunts de correu electrònic i no habiliteu mai les macros als documents tret que estigueu segur de la seva legitimitat.
- Utilitzeu pràctiques de seguretat sòlides : actualitzeu regularment el vostre programari, utilitzeu contrasenyes fortes i exclusives per a diferents comptes i activeu l'autenticació de dos factors sempre que sigui possible.
En mantenir-se informat i vigilant, podeu protegir-vos de ser víctimes de les tàctiques de pesca i de la infinitat d'amenaces que representen.