Phishing: ¿Cómo detectarlo? - Intelssolutions Mexico Skip to content

Phishing: ¿Cómo detectarlo?

Los ciberdelincuentes saben que la parte más débil de su ciberseguridad son sus empleados. No hace mucho, el phishing estaba dirigido principalmente al mercado de consumidores y el malware se consideraba la mayor amenaza para las empresas.

Hoy en día, el phishing es el principal ataque social contra las empresas y es el responsable de la mayoría de las infracciones de seguridad.

Antes de profundizar en cómo detectar un correo electrónico de phishing, primero expliquemos qué son y qué pueden hacer.

¿Qué es el phishing?

El phishing es un tipo de ataque de ingeniería social que se usa a menudo para robar sus datos, incluidas las credenciales de inicio de sesión y los detalles de la tarjeta de crédito.

Ocurre cuando un atacante, disfrazado de entidad confiable, convence a una víctima potencial para que abra un correo electrónico, mensaje instantáneo o mensaje de texto.

Luego, se engaña al destinatario para que haga clic en un enlace malicioso, lo que puede llevar a la instalación de malware, como parte de un ataque de ransomware o para revelar información confidencial.

Un ataque puede tener resultados devastadores. Para las personas, esto incluye compras no autorizadas, robo de fondos o robo de identidad.

Además, el phishing se utiliza a menudo para afianzarse en redes corporativas o gubernamentales como parte de un ataque mayor, como un evento de amenaza persistente avanzada (APT). Los empleados se ven comprometidos para eludir los perímetros de seguridad, distribuir malware dentro de un entorno cerrado u obtener acceso privilegiado a datos seguros.

Cualquier organización que experimente un ataque de este tipo suele sufrir graves pérdidas económicas, además de una reputación dañada y la confianza del consumidor.

¿Cómo detectar un correo electrónico de Phishing?

Hay un par de indicadores clave que, si aprendes y los tienes en cuenta, ¡puedes reducir drásticamente tus posibilidades de ser víctima de suplantación de identidad! Aquí están nuestras 8 principales banderas rojas a tener en cuenta.

1. La dirección de remitente es de una cuenta de correo gratuito o está mal escrita.

No se limite a comprobar el nombre de la persona que le envía el correo electrónico. Verifique su dirección de correo electrónico colocando el mouse sobre la dirección ‘de’.

A menos que los ciberdelincuentes hayan comprometido los sistemas de correo electrónico de la organización, tendrán que usar un dominio diferente.

Por lo general, se trata de un dominio de correo electrónico público, como Gmail, en cuyo caso el mensaje procederá de una dirección que se parezca, por ejemplo, a «intellssolutions@gmail.com».

Siempre inspeccione la dirección de correo electrónico de cerca, asegúrese de que no haya errores ortográficos o alteraciones en la dirección de correo electrónico, como números o letras adicionales.

Aquí está nuestro dominio, pero con una L adicional: ¡de un vistazo rápido probablemente no lo verías!

 

2. El correo electrónico indica que se requiere una acción urgente.

Sospeche de los correos electrónicos que afirman que debe hacer clic, llamar o abrir un archivo adjunto de inmediato. A menudo dirán que tiene que actuar ahora para reclamar una recompensa o evitar una multa. Crear una falsa sensación de urgencia es un truco común de los ataques de phishing y las estafas.

 

3. El contenido parece fuera de lugar

Si ha recibido lo que parece un correo electrónico legítimo de un colega que parece fuera de lugar, tómese un momento para preguntarse «¿esta persona realmente se pondría en contacto conmigo sobre esto?»

En ese sentido, lo mejor es que hable con esa persona por teléfono o cara a cara. Si responde al correo electrónico en sí, es muy probable que el atacante ya tenga el control de su buzón de correo y pueda responder para confirmar la solicitud inicial, quizás de manera más convincente la segunda vez.

#intelssolutionsmx #cybersecurity #phishing
#intelssolutionsmx #cybersecurity #phishing

 

4. Un saludo impersonal

Los estafadores suelen enviar miles de correos electrónicos de phishing a la vez. Es posible que tengan su dirección de correo electrónico, pero no su nombre, por lo que un mensaje impersonal podría significar una campaña de phishing a gran escala.

Sea escéptico ante un correo electrónico enviado con un saludo genérico como «Estimado cliente» o «Estimado miembro».

 

5. El correo electrónico tiene mala ortografía o gramática.

La ortografía y la gramática pueden desempeñar un papel importante en la detección de un mensaje de phishing. Busque fuentes que no coincidan con la marca, errores ortográficos y gramaticales. Un correo electrónico de una organización legítima debe estar bien redactado.

Lo crea o no, pero los piratas informáticos envían correos electrónicos con errores a propósito para descartar a las personas que pueden ser menos observadoras o incapaces de reconocer los errores, lo que los convierte en objetivos más fáciles.

 

6. Debes comprobar las URL que parecen sospechosas.

Si sospecha que un mensaje de correo electrónico es una estafa, no abra ningún enlace que vea. En su lugar, coloque el mouse sobre el enlace, pero no haga clic, para ver si la dirección coincide con el enlace que se escribió en el mensaje. También puede probar los enlaces escribiéndolos en un verificador de URL .

 

7. Los enlaces de correo electrónico a un sitio web falso

Para engañarlo para que revele su nombre de usuario y contraseña, los estafadores suelen incluir un enlace a un sitio web falso que se parece a la página de inicio de sesión de un sitio web legítimo.

Sin embargo, el hecho de que un sitio incluya el logotipo de una empresa o se parezca a la página real no significa que lo sea. Compruebe cuidadosamente las direcciones web.

 

8. El correo electrónico tiene un archivo adjunto extraño o inesperado.

Los correos electrónicos no solicitados que contienen archivos adjuntos apestan a piratas informáticos. Por lo general, las instituciones auténticas no le envían correos electrónicos al azar con archivos adjuntos, sino que lo dirigen a descargar documentos o archivos en su propio sitio web.

A veces, las empresas que ya tienen su correo electrónico le enviarán información, como un documento técnico que puede requerir una descarga. En ese caso, esté atento a los tipos de archivos adjuntos de alto riesgo, incluidos .exe, .scr y .zip.

En caso de duda, comuníquese con la empresa directamente utilizando la información de contacto obtenida de su sitio web real.

Finalmente, si usted está bajo un ataque de Phishing o desea prevenirlo, comuníquese con nosotros. 

#IntelligentSolutionsMéxico

Aún no hay comentarios, ¡añada su voz abajo!


Añadir un comentario

Tu dirección de correo electrónico no será publicada.

¿Necesitas ayuda?

Ingresa tu información y nuestros asesores se comunicarán contigo en la brevedad posible.