Todo el mundo puede ser susceptible a un ataque de Phishing. A menudo recibimos demasiados correos electrónicos en nuestras cuentas, desde correos importantes hasta boletines informativos (Newsletter), incluso correos de desconocidos. Los correos electrónicos de Phishing están bien elaborados y requieren que tengamos conocimiento sobre cómo distinguir lo verdadero de lo falso.
¿QUÉ ES EL PHISHING?
El Phishing es una técnica de ingeniería social donde los ciberdelincuentes buscan engañar a las personas para obtener sus credenciales de acceso, información sensible, datos bancarios, incluso descargar malware e infectar la computadora.
Esta técnica ha crecido en los últimos años (2021 Data Breach Investigations Report) y es por ello que se debe tratar con la misma importancia que la infraestructura de la organización, Aplicaciones Web y Móviles
¿CÓMO IDENTIFICAR UN CORREO DE PHISHING?
Existen diversas formas de identificar un correo falso y evitar caer en estafas cibernéticas. Algunos indicadores de este tipo de ataque son: La solicitud de información personal, saludos genéricos, faltas de ortografía, direcciones del remitente falsa, archivos adjuntos. Por lo tanto, saber detectar un email falso es fundamental para mantener a salvo nuestros datos y evitar caer en cualquier estafa cibernética.
SALUDO GENÉRICO.
Las empresas legítimas suelen llamarte por tu nombre o nombre de usuario de la plataforma. Los ataques de phishing usan saludos genéricos como “Estimado usuario”, “Querido cliente” esto es una señal de alarma para que desconfíes de dicho correo.
Esto no es del todo eficaz ya que los ataques dirigidos a una sola persona están bien elaborados y personalizados, en estos casos si usan tu nombre.
EL CORREO SOLICITA INFORMACIÓN PERSONAL.
Con descripciones de urgencia o importantes los atacantes buscan obtener información confidencial, datos bancarios, etc. Para obtener estos datos te piden que verifiques tu cuenta, actualices tu información, introduzcas tu información bancaria dentro de un sitio web externo.
Siempre que seas redirigido a un sitio web externo comprueba la URL y notarás que no es la dirección de página web intentan suplantar. Aunque la apariencia sea similar, el dominio en la barra de direcciones siempre tendrá alguna alteración.
ARCHIVOS ADJUNTOS.
Otra característica es que la mayoría de los emails incluyen documentos adjuntos. Estos archivos son maliciosos y tienen el propósito de infectar con malware tu equipo, nunca descargues ni ejecutes archivos .exe, .bat, .sh de dudosa procedencia.
Recuerda mantener actualizado tu antivirus y adicional a esto puedes escanear dichos archivos con varios motores de antivirus en VirusTotal.
FALTA DE PIE DE PÁGINA Y/O FIRMA.
Los correos legítimos de las organizaciones cuentan con un buen diseño de pie de página, link a sus redes sociales, sitio web. Y si es la cuenta de una persona física incluye la firma y datos de contacto de la persona.
La imagen pública de una organización legítima es lo más importante por lo cual no descuidaran este tipo de detalles.
REMITENTE SOSPECHOSO.
En todos los emails falsos se enviarán desde una dirección de correo que intenta suplantar al dominio legítimo. Revisa muy bien la dirección del dominio en busca de alteraciones, es decir, cambios en el nombre o “extensión” (TLD) del dominio. Por ejemplo, el dominio spotify.com es legítimo, pero no los siguientes ejemplos: spot1fy.com account-spotify.com, spotify.xyz
Cuando te encuentres en un dispositivo móvil deberás tener especial cuidado ya que la dirección de correo se oculta por defecto, para ello es necesario presionar sobre el nombre y podrás ver la dirección completa.
HIPERVÍNCULOS A SITIOS EXTERNOS.
En un ataque de phishing siempre van a incluir links a otros sitios, pero no te confíes por la dirección que aparece escrita. Coloca el cursor sobre la URL y si el texto alternativo no coincide con la URL no hagas clic en él.
Este es otro elemento que se oculta en los dispositivos móviles, para poder ver el URL completo es necesario mantener presionado sobre el Link.
FALTAS DE ORTOGRAFÍA.
Los atacantes tienden a cometer faltas en la gramática de alguna u otra manera, Dichos errores se deben a que no son nativos del lenguaje en cual está redactado el email y en muchas ocasiones suelen usar herramientas como Google Translate, dichos errores podrían ser una buena indicación de que el mensaje no es genuino.
ASUNTOS ALARMANTES.
Asuntos con un alto grado de urgencia, importancia, e incluso ofertas tentadoras serían otro buen indicador, por ejemplo, Asuntos de que eres el ganador de la lotería, super ofertas por tiempo limitado, e incluso email de tu jefe solicitando información confidencial, son métodos para que no tengas tiempo de pensar y entregues la información que el atacante pide.
¿CÓMO PROTEGERSE DEL PHISHING?
- Tenga cuidado con los enlaces, botones en un correo electrónico sospechoso. Es posible que lo lleve a sitio similar al legítimo, pero no lo es.
- Nunca abrir o ejecutar los archivos adjuntos a menos que realmente sepa lo es, ya que estos pueden contener malware.
- No envíe, “confirme” o “verifique” información personal, números de cuentas o cualquier información confidencial, si tiene duda de la procedencia del email.
- Habilite la autenticación de doble factor para sus cuentas más importantes, así evitará que otras personas accedan a dichas cuentas, en este artículo podrás encontrar más información
- Existe una regla de oro para detectar correos de phishing. Si no tiene una cuenta en esa empresa, ¿Por qué van a contactar contigo? O lo que es peor ¿Qué servicio va a caducar o que datos necesitas actualizar si no tienes datos con ellos?
Comments are closed