Estafa de información de pedido
Los estafadores están difundiendo correos electrónicos de señuelo bajo la apariencia de información supuestamente legítima sobre un pedido realizado por los destinatarios. De hecho, los expertos en ciberseguridad advierten a los usuarios que estos correos electrónicos de 'Información de pedido' son parte de una táctica de phishing. Se presentan como notificaciones sobre un próximo envío, pero su propósito es obtener las credenciales de inicio de sesión de la cuenta de correo electrónico de las víctimas desprevenidas. Estas tácticas deben evitarse a toda costa.
Detalles de envío falsos difundidos como "información de pedido" correos electrónicos engañosos
La táctica del correo electrónico "Información del pedido" es un intento malintencionado de recopilar información personal. El correo electrónico afirma que el pedido del destinatario se enviará y proporciona un enlace de seguimiento. Sin embargo, cuando se hace clic, este enlace redirige a un sitio web de phishing que imita el diseño de la página de inicio de sesión de la cuenta de correo electrónico del usuario. Si el usuario ingresa sus credenciales en el sitio web falso, corre el riesgo de que los estafadores que están detrás de esta campaña de spam recopilen su información.
Estos delincuentes no solo pueden acceder al contenido registrado a través de la cuenta de correo comprometida, sino que también pueden utilizarlo para pedir dinero o donaciones a los contactos de la víctima. Los operadores de la táctica también pueden intentar expandir su alcance a cuentas financieras para realizar transacciones y compras no autorizadas. En resumen, confiar en correos electrónicos como "Información de pedido" podría generar serios problemas de privacidad, pérdidas financieras e incluso robo de identidad.
¿Cómo reconocer las tácticas de phishing como la información de pedido?
Todos conocemos los peligros de ser víctima de un ataque de phishing. Es posible que no llevemos nuestros extractos bancarios o documentos personales, pero comprometer nuestra identidad en línea es más accesible que nunca. Con más y más personas trabajando y aprendiendo de forma remota, es importante mantenerse alerta cuando se trata de reconocer tácticas de phishing, porque reconocer una táctica de phishing puede evitar que se convierta en una víctima. Así es como puede reconocer las tácticas de phishing:
- Cuidado con las solicitudes urgentes de información confidencial
La mayoría de las empresas legítimas no le pedirán sus contraseñas u otra información confidencial por correo electrónico, por lo tanto, tenga cuidado con los correos electrónicos que solicitan dichos detalles con urgencia.
- Busque errores en formato o contenido
Los phishers a menudo cometen errores gramaticales en el cuerpo de sus mensajes que pueden indicarle el hecho de que no son fuentes legítimas. Del mismo modo, si el logotipo en el mensaje se ve mal o no coincide con los logotipos de otras comunicaciones que ha recibido, eso también podría ser una indicación de que alguien está tratando de engañarlo.
- Examine los enlaces de cerca
Una forma clave de detectar un intento de phishing es examinar las rutas en lugar de simplemente hacer clic en los enlaces incrustados en correos electrónicos sospechosos: simplemente al pasar el cursor sobre los enlaces se revelará la URL a la que apuntan, lo que puede alertarlo si algo parece sospechoso.
