Gracias, FedEx; esta es la razón por la que seguimos cayendo en phishing

 (troyhunt.com)
1 puntos por GN⁺ 2024-02-24 | 1 comentarios | Compartir por WhatsApp

Gracias a FedEx, esta es la razón por la que seguimos cayendo en phishing

  • Los correos de phishing que se hacen pasar por FedEx ocurren con frecuencia
  • Estos correos de phishing buscan hacer que los usuarios los confundan con correos reales de FedEx para robar información personal
  • A los usuarios les resulta difícil determinar si un correo es auténtico, por lo que pueden quedar expuestos fácilmente al phishing

La opinión de GN⁺

  • Para prevenir el phishing, es importante adquirir el hábito de verificar la confiabilidad del remitente del correo
  • Grandes empresas como FedEx deben preparar medidas oficiales de respuesta ante intentos de phishing que usen indebidamente su nombre
  • Este artículo ayuda a dar a conocer los riesgos del phishing y la gravedad de la filtración de información personal que puede provocar

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-02-24
Opinión de Hacker News

  • Problemas de seguridad en la plataforma digital de FedEx

    • Era posible acceder sin verificación a las instrucciones personales de entrega del inquilino anterior y al código del garaje privado del edificio.
    • Al usar contraseñas con caracteres especiales, algunas funciones del sitio fallaban y no era posible agregar una nueva dirección.

  • Llamada sospechosa de fraude desde un banco

    • Una persona que se hacía pasar por el banco pidió por teléfono el número de seguro social.
    • Hubo cautela ante la solicitud sospechosa e intento de verificar llamando al número oficial del banco.
    • En realidad sí era un empleado del banco, pero la solicitud de préstamo fue cancelada por negarse a proporcionar la información.

  • Correo sospechoso del centro de TI de la empresa

    • Uso de una dirección de correo distinta al dominio oficial.
    • Correo urgente avisando que la cuenta estaba por expirar.
    • No ofrecía otra forma de resolverlo aparte de hacer clic en un enlace, y aunque era un correo real, su contenido resultaba sospechoso.

  • Envío por correo de una memoria USB por parte de un banco alemán

    • Caso de un banco que envió sus nuevos términos y condiciones generales en una memoria USB.

  • Correo sospechoso después de comprar un auto

    • Resultó sospechoso un correo del banco solicitando comprobante de seguro.
    • En realidad era una solicitud legítima del banco, pero el formato poco profesional del correo causó confusión.

  • Mensajes SMS deficientes de FedEx

    • Los mensajes SMS de FedEx eran muy inapropiados y carecían de profesionalismo.

  • Envío tardío de factura por parte de FedEx

    • Enviaron una factura 7 meses después de recibir el paquete, sin información de pago.
    • La factura decía "pague de inmediato", pero incluso después de pagar enviaron un segundo recordatorio.

  • Problemas de seguridad causados por proveedores externos de nube

    • Dentro de la empresa se realizan campañas falsas de phishing para mantener alerta al personal.
    • Esto genera situaciones sospechosas incluso cuando se trata de material legítimo de la empresa.

  • Proyecto de ley propuesto

    • Si una notificación electrónica de una empresa es tan sospechosa que una persona razonable podría dudar de su autenticidad, todas las consecuencias financieras y legales deberían recaer en el remitente.