Estafa "USPS - L'enviament encara està pendent".

Els investigadors de ciberseguretat adverteixen als usuaris sobre una onada de correus electrònics enganyosos disfressats com un recordatori d'USPS sobre un enviament pendent. Anima els destinataris a confirmar la informació de l'enviament fent clic al botó "Veure el vostre paquet". A més, aquesta carta afirma que l'enllaç proporcionat caducarà tres dies després de l'enviament. En realitat, els estafadors creen les cartes d'atracció amb l'objectiu d'enganyar els destinataris perquè obrin una pàgina d'inici de sessió falsa i hi introdueixin les seves credencials de correu electrònic/compte. Aquest correu electrònic poc fiable és una part freqüent de les tàctiques de pesca.

Els estafadors sovint aprofiten les credencials recopilades per accedir als comptes en línia. Poden intentar segrestar o vendre aquests comptes per obtenir informació sensible, fer compres i transaccions fraudulentes, enviar correu brossa i programari maliciós, recopilar identitats i molt més. A més, alguns usuaris utilitzen la mateixa contrasenya per a diversos comptes, cosa que facilita als pirates informàtics l'accés a diversos comptes amb les mateixes credencials.

Per tant, es recomana examinar els fitxers adjunts rebuts a través de correus electrònics sospitosos abans d'introduir-hi informació. D'aquesta manera, els usuaris poden protegir-se de convertir-se en víctimes del robatori d'identitat o d'altres activitats insegures realitzades per pirates informàtics mitjançant les credencials recollides.

Com detectar esquemes de pesca com "USPS - Enviament si encara està pendent?"

En el món digital actual, cada cop és més important estar alerta i saber detectar correus electrònics i tàctiques de pesca. Tot i que la tecnologia ens ha facilitat la vida de moltes maneres, també ens obre als ciberatacants que utilitzen correus electrònics de pesca i altres intencions malicioses.

1. Comproveu el remitent

Sempre que rebeu un correu electrònic sospitós, comproveu sempre qui l'ha enviat. Aneu amb compte amb els correus electrònics que provenen d'algú que no reconeixeu o una adreça que sembli estranya. Si s'inclou un lloc web de l'empresa al missatge, cerqueu errors ortogràfics, com ara una ortografia diferent a l'adreça URL.

2. Busca una mala gramàtica

Un dels indicadors freqüents d'un correu electrònic de pesca és una mala gramàtica o una frase estranya utilitzada pel remitent. Els estafadors també poden utilitzar salutacions genèriques com "Hola usuari" en lloc del nom del destinatari a la línia de salutació. Aquests són signes que haurien d'aixecar banderes vermelles, ja que no són característics de comunicacions comercials legítimes o consultes d'atenció al client.

3. Llegeix amb atenció

Llegeix amb atenció qualsevol missatge abans de fer clic a qualsevol enllaç inclòs en un correu electrònic; alguns correus electrònics d'atracció poden incloure enllaços que us poden redirigir a llocs web corruptes o portals no segurs que podrien recopilar qualsevol informació personal o contrasenya proporcionada. A més, assegureu-vos d'escanejar els fitxers adjunts que arribin amb un correu electrònic sospitós: els fitxers que contenen programari maliciós solen tenir extensions, com ara ".exe", ".scr", ".bat". Eviteu obrir aquests fitxers adjunts tret que provinguin d'una font de confiança, ja que podrien portar amenaces de programari maliciós

4. Busca imitacions

Quan intenteu detectar correus electrònics falsos, presteu atenció fins als detalls més petits. Els correus electrònics de Lure sovint intenten presentar-se com a comunicació legítima d'empreses conegudes. Els correus electrònics falsos poden imitar els reals i fins i tot tenir el logotip i la marca de l'empresa específica. Per detectar aquests esquemes, comproveu els noms dels remitents, presteu atenció al format del text, s'inclouen imatges/enllaços trencats, etc.