
La Guàrdia Civil ha alertat d’una nova campanya d’estafa a través de correu electrònic que suplanta a la companyia elèctrica Endesa. En aquesta campanya, els ciberdelinqüents envien un correu electrònic als clients d’Endesa en el qual se’ls informa que tenen una factura pendent de pagament. El correu electrònic inclou un enllaç per descarregar la factura, però en realitat aquest enllaç descarrega un arxiu maliciós que pot infectar el dispositiu de l’usuari.
Com funciona l’estafa
El correu electrònic fraudulent d’Endesa té un disseny molt similar al que tenen les factures electròniques reals de la companyia. El text del correu electrònic és convincent i pot enganyar els usuaris que no estiguin familiaritzats amb les estafes de phishing.
L’enllaç que s’inclou en el correu electrònic porta a una pàgina web falsa que imita la pàgina web oficial d’Endesa. Si l’usuari fa clic en l’enllaç, es descarregarà un arxiu maliciós al seu dispositiu.
Un cop l’arxiu maliciós s’hagi descarregat, s’executarà al dispositiu de l’usuari. L’arxiu maliciós pot robar les credencials bancàries de la víctima, com les contrasenyes dels comptes bancàries i les targetes de crèdit.
Com protegir-se de l’estafa
Per protegir-se d’aquesta estafa, els clients d’Endesa han de seguir els següents consells:
- No faci clic en els enllaços dels correus electrònics que no siguin de confiança. Si rep un correu electrònic d’una empresa o organització amb la qual no estigui familiaritzat, no faci clic en cap enllaç que s’inclogués en el correu electrònic.
- Si rep un correu electrònic d’Endesa, comprovi l’adreça de correu electrònic del remitent. L’adreça de correu electrònic d’Endesa ha de ser @endesaonline.com. Si l’adreça de correu electrònic del remitent no coincideix amb aquesta adreça, és probable que el correu electrònic sigui fraudulent.
- Si té algun dubte sobre l’autenticitat d’un correu electrònic, posi’s en contacte amb l’empresa o organització directament. La forma més segura de verificar l’autenticitat d’un correu electrònic és posar-se en contacte amb l’empresa o organització que suposadament el va enviar.
A més d’aquests consells, és important tenir un bon programari antivirus i antimalware instal·lat al seu dispositiu. Aquest programari pot ajudar a protegir el seu dispositiu dels atacs de programari maliciós.
Com identificar un correu electrònic fraudulent d’Endesa
Hi ha alguns signes que poden ajudar-lo a identificar un correu electrònic fraudulent d’Endesa. Aquests signes inclouen:
- El correu electrònic té un remitent desconegut o sospitós. Si no està familiaritzat amb l’adreça de correu electrònic del remitent, és probable que el correu electrònic sigui fraudulent.
- El correu electrònic té errors ortogràfics o gramaticals. Les empreses i organitzacions legítimes solen tenir una especial cura en la redacció dels seus correus electrònics. Si el correu electrònic té errors ortogràfics o gramaticals, és probable que sigui fraudulent.
- El correu electrònic li demana que faci alguna cosa urgent o que proporcioni informació personal sensible. Les empreses i organitzacions legítimes no solen sol·licitar informació personal sensible a través de correu electrònic. Si el correu electrònic li demana que proporcioni la seva informació personal, és probable que sigui fraudulent.
Si rep un correu electrònic que presenti algun d’aquests signes, és probable que sigui fraudulent
FONT: Genbeta