Estafa 'USPS - El envío aún está pendiente'

Los investigadores de seguridad cibernética advierten a los usuarios sobre una ola de correos electrónicos engañosos disfrazados como un recordatorio de USPS sobre un envío pendiente. Alienta a los destinatarios a confirmar la información del envío haciendo clic en el botón 'Ver su paquete'. Además, esta carta afirma que el enlace proporcionado caducará tres días después de su envío. En realidad, las cartas de señuelo son creadas por estafadores con el objetivo de engañar a los destinatarios para que abran una página de inicio de sesión falsa e ingresen sus credenciales de correo electrónico/cuenta en ella. Este correo electrónico no confiable es una parte frecuente de las tácticas de phishing.

Los estafadores a menudo se aprovechan de las credenciales recopiladas para obtener acceso a cuentas en línea. Pueden intentar secuestrar o vender estas cuentas para obtener información confidencial, realizar compras y transacciones fraudulentas, enviar spam y malware, recopilar identidades y más. Además, algunos usuarios usan la misma contraseña para varias cuentas, lo que facilita que los hackers accedan a varias cuentas con las mismas credenciales.

Por lo tanto, se recomienda encarecidamente examinar los archivos adjuntos recibidos a través de correos electrónicos sospechosos antes de ingresar cualquier información en ellos. De esta manera, los usuarios pueden protegerse de convertirse en víctimas del robo de identidad u otras actividades inseguras realizadas por piratas informáticos que utilizan las credenciales recopiladas.

Cómo detectar esquemas de phishing como 'USPS: ¿el envío aún está pendiente?'

En el mundo digital actual, es cada vez más importante mantenerse alerta y saber cómo detectar correos electrónicos y tácticas de phishing. Si bien la tecnología nos ha facilitado la vida de muchas maneras, también nos abre a los atacantes cibernéticos que usan correos electrónicos de phishing y otras intenciones maliciosas.

1. Comprobar el remitente

Cada vez que reciba un correo electrónico sospechoso, siempre verifique quién lo envió. Tenga cuidado con los correos electrónicos que provienen de alguien que no reconoce o una dirección que parece extraña. Si el sitio web de una empresa está incluido en el mensaje, busque errores tipográficos, como una ortografía diferente en la dirección URL.

2. Busque la mala gramática

Uno de los indicadores frecuentes de un correo electrónico de phishing es la mala gramática o la redacción extraña utilizada por el remitente. Los estafadores también pueden usar saludos genéricos como "Hola usuario" en lugar del nombre del destinatario en la línea de saludo. Estos son signos que deberían generar señales de alerta, ya que no son característicos de comunicaciones comerciales legítimas o consultas de servicio al cliente.

3. Lea cuidadosamente

Lea atentamente cualquier mensaje antes de hacer clic en cualquier enlace incluido en un correo electrónico; algunos correos electrónicos de señuelo pueden incluir enlaces que pueden redirigirlo a sitios web corruptos o portales inseguros que podrían recopilar cualquier información personal o contraseña proporcionada. Además, asegúrese de escanear cualquier archivo adjunto que venga con un correo electrónico sospechoso; los archivos que contienen malware a menudo tienen extensiones, como '.exe', '.scr', '.bat'. Evite abrir estos archivos adjuntos a menos que provengan de una fuente confiable, ya que podrían contener amenazas de malware

4. busca imitaciones

Cuando intente detectar correos electrónicos falsos, preste atención incluso a los detalles más pequeños. Los correos electrónicos atractivos a menudo intentan presentarse como comunicaciones legítimas de empresas conocidas. Los correos electrónicos falsos pueden imitar los reales e incluso tener el logotipo y la marca de la empresa específica. Para detectar estos esquemas, verifique dos veces los nombres de los remitentes, preste atención al formato del texto, las imágenes/enlaces rotos incluidos, etc.