Estafa por correo electrónico de aumento salarial

Al investigar los correos electrónicos de 'Aumento salarial', los expertos en ciberseguridad los identificaron como parte de una táctica de phishing que debe tratarse con precaución y no confiarse. Estos correos electrónicos de phishing han sido diseñados para dirigirse a las credenciales de inicio de sesión de la cuenta de correo electrónico de los destinatarios. La táctica utilizada para engañar a los usuarios para que revelen esta información sensible implica un documento falso que parece ser enviado por su departamento de Recursos Humanos, afirmando anunciar un aumento salarial. Sin embargo, el correo electrónico es una artimaña destinada a engañar a los destinatarios para que proporcionen sus credenciales de inicio de sesión con pretextos. Es fundamental que los usuarios estén atentos y se abstengan de interactuar con correos electrónicos engañosos para proteger su información personal y susceptible de caer en las manos equivocadas.

La estafa por correo electrónico sobre el aumento salarial podría comprometer detalles importantes del usuario

Los correos electrónicos no deseados con asuntos como "Aumento salarial aprobado para el primer trimestre de 2024" son mensajes engañosos que se hacen pasar por notas del gerente de recursos humanos del destinatario. Estos correos electrónicos afirman falsamente que se ha enviado un documento relacionado con un aumento salarial. Piden al destinatario que revise el archivo adjunto, lo firme para indicar su aceptación y luego envíe una copia a su supervisor.

Es importante enfatizar que estos correos electrónicos son completamente fraudulentos y no tienen ninguna asociación con el departamento de recursos humanos del destinatario ni con ninguna entidad legítima.

Estos correos electrónicos fraudulentos están diseñados para atraer a los destinatarios para que visiten una página de phishing donde se les solicita que ingresen sus credenciales de inicio de sesión de correo electrónico. Cualquier información, incluidas las contraseñas, ingresada en este sitio de phishing se captura y se envía a los estafadores. Las consecuencias de ser víctima de esta táctica van más allá de perder el acceso a una cuenta de correo electrónico; Los correos electrónicos comprometidos pueden contener datos confidenciales y, a menudo, se utilizan para acceder a otras cuentas o plataformas.

Dado el atractivo utilizado en estos correos electrónicos no deseados, es probable que las cuentas objetivo sean correos electrónicos relacionados con el trabajo. La violación de dichas cuentas puede exponer información comercial crítica, como datos financieros, detalles de los empleados e información del cliente. Los ciberdelincuentes atacan específicamente los correos electrónicos del trabajo, ya que pueden servir como puerta de entrada para infiltrarse en las redes de la empresa.

Los riesgos adicionales asociados con el robo de correo electrónico incluyen que los ciberdelincuentes asuman la identidad del propietario de la cuenta en varias plataformas (por ejemplo, correos electrónicos, redes sociales, aplicaciones de mensajería) para solicitar préstamos o donaciones, propagar tácticas o distribuir malware.

Además, supongamos que las cuentas relacionadas con las finanzas (por ejemplo, banca en línea, plataformas de comercio electrónico, billeteras digitales) están comprometidas. En ese caso, los atacantes pueden realizar transacciones fraudulentas o compras no autorizadas, lo que plantea importantes riesgos financieros para el titular de la cuenta. Por lo tanto, es fundamental permanecer atento a dichos intentos de phishing y abstenerse de revelar información confidencial o hacer clic en enlaces sospechosos en correos electrónicos no solicitados.

Sea especialmente cauteloso al tratar con correos electrónicos inesperados

Reconocer los correos electrónicos fraudulentos y de phishing es fundamental para protegerse de las amenazas cibernéticas. Estos son indicadores clave para ayudar a identificar estos correos electrónicos fraudulentos:

• Verifique la dirección de correo electrónico del remitente : observe atentamente la dirección de correo electrónico del remitente. Los estafadores suelen utilizar direcciones de correo electrónico que se parecen a las legítimas pero que tienen diferencias sutiles (por ejemplo, @gmaill.com en lugar de @gmail.com). Tenga cuidado con los correos electrónicos de dominios desconocidos o dudosos.
• Examine el contenido y el tono : los correos electrónicos de phishing a menudo contienen lenguaje urgente o amenazas para crear una sensación de pánico (por ejemplo, '¡Su cuenta será suspendida a menos que actúe ahora!'). Sea escéptico con los correos electrónicos que solicitan una acción inmediata o información confidencial.
• Busque errores ortográficos y gramaticales : los correos electrónicos relacionados con fraudes a menudo contienen errores ortográficos, gramaticales o un uso incómodo del lenguaje. Las comunicaciones legítimas de organizaciones acreditadas suelen estar bien redactadas y libres de errores.
• Inspeccionar enlaces y URL : pase el mouse sobre los enlaces (sin hacer clic) para obtener una vista previa de la URL. Verifique que la URL coincida con el sitio web legítimo del supuesto remitente. Tenga cuidado con las URL acortadas o las URL que no coinciden con el supuesto remitente.
• Tenga cuidado con los archivos adjuntos : evite abrir archivos adjuntos de correo electrónico de remitentes desconocidos o de fuentes inesperadas. Los archivos adjuntos maliciosos pueden contener virus o malware diseñados para comprometer su dispositivo.
• Verifique las solicitudes de información personal : las organizaciones legítimas rara vez solicitan información confidencial (por ejemplo, contraseñas, detalles de tarjetas de crédito) por correo electrónico. Sospeche de los correos electrónicos que solicitan dicha información, incluso si parecen provenir de una fuente confiable.
• Verifique directamente con el remitente : si no está seguro de la autenticidad de un correo electrónico, comuníquese directamente con el supuesto remitente utilizando un método de comunicación conocido y confiable (por ejemplo, una llamada telefónica o un sitio web oficial). No utilice la información de contacto proporcionada en el correo electrónico sospechoso.
• Confía en tus instintos : si un correo electrónico parece demasiado bueno para ser verdad o genera alguna sospecha, confía en tus instintos y sé cauteloso. Es mejor prevenir que lamentar cuando se trata de proteger su información personal y su seguridad digital.

Si se mantiene alerta y se adoptan estas prácticas, se pueden evitar las tácticas de phishing y otros esquemas de fraude en línea. Infórmese periódicamente a usted mismo y a sus colegas sobre estas tácticas para fortalecer sus defensas contra las amenazas cibernéticas.