¿Cuáles son los indicadores comunes de un intento de phishing?

Blog

Aunque los ataques de phishing son una grave amenaza para una empresa, conocer los indicadores comunes de un intento de phishing le ayuda a detectar estos ataques antes de que puedan producirse.

por Ahona Rudra

Tiempo de lectura: 7 min
¿Cuáles son los indicadores comunes de un intento de phishing?
Índice-

Sabe que los ataques de phishing son una grave amenaza para usted y su organización y quiere saber si uno de ellos está dirigido a usted o a su empresa. Examinar los indicadores comunes de un intento de phishing le ayuda a detectarlos antes de que puedan atacar.

Puntos clave

  1. Los correos electrónicos de phishing suelen contener errores gramaticales y ortográficos, lo que indica que pueden no proceder de una fuente legítima.
  2. Un tono poco familiar en un correo electrónico puede ser una señal de alarma de un intento de phishing, especialmente si no coincide con sus comunicaciones habituales.
  3. Recibir correos electrónicos a horas inusuales puede ser señal de un posible intento de phishing, sobre todo fuera del horario laboral.
  4. Una sensación de urgencia en un correo electrónico puede presionarle para que actúe con rapidez, lo cual es una táctica común utilizada en los esquemas de phishing.
  5. Los archivos adjuntos sospechosos en un correo electrónico pueden provocar infecciones de malware, por lo que es crucial evitar abrirlos sin verificarlos.

¿Qué es el phishing?

Los correos electrónicos de phishing son mensajes falsos que simulan proceder de una fuente de confianza (por ejemplo, una empresa conocida), pero que en realidad son enviados por agentes malintencionados. El objetivo de estos mensajes es robar datos personales, que luego pueden utilizarse para el robo de identidad u otros fraudes, como la sustracción de datos de tarjetas de crédito robadas. Los estafadores que están detrás de este tipo de timos siempre están buscando la manera de obtener tus datos personales para poder realizar otras estafas más adelante.

El phishing también puede funcionar como un servicio, comúnmente conocido como Phishing-as-a-Service (PhaaS)lo que lo hace fácilmente accesible a la gente común sin conocimientos técnicos previos.

Vea las últimas estadísticas sobre el phishing.

Los 10 indicadores más comunes de un intento de phishing

Una de las cosas más importantes que puede hacer como empresario es proteger sus datos. Si alguien consigue acceso no autorizado a sus sistemas, podría robar o alterar información sensible, como datos de tarjetas de crédito y registros personales. Cada vez es más frecuente que los propietarios de empresas legítimas sean objeto de ataques de phishing. Además de aprovechar las soluciones soluciones antiphishingSi conoce las señales de un intento de phishing, podrá detectar las estafas a tiempo y evitar que tengan éxito. A continuación le indicamos qué debe tener en cuenta para proteger a su empresa de los ataques de phishing.

Ahora pasemos a los indicadores más comunes de un intento de phishing:

¡Simplifique la seguridad contra el phishing con PowerDMARC!

Prueba de 15 díasAgendar demo

1. Errores gramaticales y ortográficos

Un indicador común de un intento de phishing es la presencia de errores gramaticales y ortográficos en el contenido del correo electrónico. Esto se debe a que la mayoría de los correos electrónicos procedentes de fuentes no fiables no están escritos por profesionales. Esto significa que no hay funciones de corrección ortográfica en sus servidores, ni un proceso adecuado de corrección o edición.

Por el contrario, las empresas profesionales cuidan la ortografía en sus comunicaciones salientes de marketing por correo electrónico. Además, cuentan con redactores profesionales para elaborar sus mensajes de marketing por correo electrónico y suelen utilizar un corrector gramatical para encontrar y corregir rápidamente todo tipo de errores en sus correos electrónicos antes de enviarlos.

Algunos errores gramaticales y ortográficos comunes en los correos electrónicos de phishing son:

➜ Faltan comillas ('), puntos (.), comas (,) y dos puntos (:)

➜ Uso incorrecto de las mayúsculas en palabras o frases (por ejemplo, "yo soy Bob")

➜ Contracciones informales como "u" en lugar de "you"

2. Tono desconocido

El tono desconocido de un correo electrónico es un indicio de que se está produciendo un intento de phishing. Es importante tener en cuenta que hay varias formas de detectarlo, por lo que es importante ser consciente de los diferentes tipos de tonos desconocidos.

Una forma de detectar un tono desconocido es notar que el correo electrónico parece haber sido creado por alguien que no te conoce muy bien. Por ejemplo, el tono del correo electrónico puede ser distinto del que estás acostumbrado a recibir de tu empresa o de otros contactos.

Otra forma es notar que el correo electrónico no parece estar relacionado con nada de lo que ocurre en tu vida. Por ejemplo, si no espera que le llegue una factura por correo, pero de repente recibe un correo electrónico que parece ser de su banco, es una señal de alarma. También es recomendable aprender más sobre técnicas de gestión de riesgos cibernéticos e incorporarlas al procedimiento operativo estándar de su empresa.

3. Recibir el correo electrónico a una hora inusual

Si recibes un correo electrónico a una hora que no es habitual que recibas correos del remitente, es otro indicador.

Por ejemplo, si estás acostumbrado a recibir correos electrónicos relacionados con el trabajo durante el horario laboral normal, pero de repente recibes un correo de tu jefe después de las 11 de la noche, puede ser una señal de que tu bandeja de entrada ha sido víctima de un intento de phishing. O si alguien te envía un correo electrónico en mitad de la noche un sábado o un domingo, probablemente no sea normal.

4. Sentido de urgencia

Otra señal de que un correo electrónico es malicioso es si te amenaza o te hace sentir que tienes que actuar rápidamente. Puede tratarse de una advertencia sobre la suspensión de tu cuenta, por ejemplo, o de una presión para que respondas en 24 horas o te arriesgues a comprometer tu seguridad. Si el mensaje te hace sentir que algo malo sucederá si no respondes rápidamente, puede tratarse de un intento de phishing. Por ejemplo, un mensaje que diga que tu cuenta será suspendida si no confirmas tus datos podría ser una señal de que es malicioso.

5. Adjuntos sospechosos

Un indicador común de un intento de phishing es un archivo adjunto sospechoso. Los malos suelen utilizar los correos electrónicos de phishing para enviar estos archivos adjuntos porque saben que mucha gente es lo suficientemente curiosa como para abrirlos y hacer clic en los enlaces o botones que contienen.

Estos archivos adjuntos pueden ser un documento de Word o un archivo zip, por ejemplo. Pero si abres el adjunto y es malicioso, podría infectar tu ordenador con un malware que robe tus credenciales de acceso. Si recibes un correo electrónico con un archivo adjunto sospechoso, ¡no hagas clic en él!

*Aunque lo mejor es analizar los archivos adjuntos en busca de virus antes de abrirlos, algunos proveedores de correo electrónico -como Gmail y Yahoo- han incorporado filtros de comprobación avanzados que mostrarán automáticamente el archivo adjunto en cuestión como "Archivos adjuntos bloqueados" si lo encuentran sospechoso.

6. El destinatario nunca inició la discusión

Los intentos de phishing suelen ser iniciados por estafadores o hackers que envían correos electrónicos a personas al azar y esperan que alguien caiga en la trampa. Si usted no inició la conversación, entonces el correo electrónico puede ser un intento de phishing.

Para atraer al destinatario, muchos correos electrónicos fríos afirman que ha ganado un premio, que puede optar a él si responde inmediatamente y que no podrá optar a él si no responde. Por tanto, en los casos en que el destinatario no es un cliente actual o anterior, existe una mayor probabilidad de que el correo electrónico sea spam.

Los correos electrónicos de suplantación de identidad suelen enviarse desde una dirección que no coincide con el nombre de dominio o el sitio web de la organización que se hace pasar por ella. Por ejemplo, si recibes un mensaje que dice ser de Microsoft, pero se envía desde una dirección de correo electrónico que termina en @gmail.com o @yahoo.com, esto debería hacerte saltar las alarmas.

También es una buena idea comprobar que las direcciones de correo electrónico de origen coinciden con la correspondencia anterior. Si hay hipervínculos en el correo electrónico, pasa el ratón por encima de cada uno para ver a qué URL te lleva. Si un correo electrónico procede supuestamente de Amazon, pero el hipervínculo le dirige a un sitio web totalmente distinto (como freeamazongifts.ca), probablemente sea una prueba de fraude.

Email coding is a new practice among fraudsters and scammers. They know that people have got smart, and they will not click on a link given in the email. Therefore these fraudsters code the entire email as a hyperlink in <HTML> format. When an email is coded entirely as a hyperlink, the whole email becomes clickable. This means when a user clicks anywhere inside the email message it takes them to the imposter page.

9. Demanda o solicitud poco realista

Las estafas de phishing suelen comenzar con un correo electrónico u otra comunicación que le pide que realice una acción. La solicitud puede ser razonable, como pedirle que confirme o actualice su información personal. Sin embargo, algunos intentos de phishing están diseñados para que hagas algo que parece poco razonable o improbable, como pagar una factura a través de un nuevo método de pago o proporcionar tus credenciales de acceso a un tercero para su verificación.

10. Correos electrónicos con breve descripción

No todos los correos electrónicos de phishing son largos y detallados, pero algunos cortos pueden hacerle creer que son legítimos. Este tipo de mensajes cortos suelen ser breves e ir al grano: a menudo comienzan con "aquí tiene la información solicitada" e inmediatamente después adjuntan archivos de malware. Por ejemplo, los estafadores crean correos electrónicos falsos de Peter de la empresa XYZ que parecen proceder de un vendedor o proveedor de confianza. Estos mensajes pueden incluir vagas solicitudes de información junto con un archivo adjunto titulado "información adicional" con la esperanza de atraer a la víctima para que haga clic en él y comprometa la seguridad de su ordenador.

Combatir el phishing con el modelo de seguridad de confianza cero de PowerDMARC

Cuando se trata de la seguridad del correo electrónico, muchas empresas se quedan atrás. Se ven obligadas a confiar en la configuración predeterminada de su proveedor de correo electrónico, lo que las hace vulnerables a los ataques de phishing. Así, acaban con bandejas de entrada hackeadas y clientes perdidos.

En PowerDMARC combatimos el phishing aplicando un modelo de seguridad de confianza cero mediante una combinación de protocolos DMARC, SPF y DKIM, que ayudan a las empresas a verificar quién es el remitente de un correo electrónico antes de permitir que pase por sus servidores.

Evitamos el envío de correos electrónicos desde dominios comprometidos enviando informes de firmas DKIM no válidas o de fallos de autenticación DMARC a los servidores remitentes. Al validar los dominios del remitente del correo electrónico, simplificamos tu vida, ya que no tendrás que volver a encontrarte con correos electrónicos de phishing.

Esperamos que el artículo le haya hecho conocer los indicadores comunes de un intento de phishing. Regístrese en nuestro analizador DMARC hoy mismo y vea cómo protegemos su correo electrónico de los ataques maliciosos.

Últimas publicaciones de Ahona Rudra (ver todas)
Qué es la prevención de la pérdida de datos (DLP): DLP para principiantes [2022]Qué es la Prevención de Pérdida de Datos DLPQué es el SPF Incluir¿Qué es el SPF incluido?