¿Cuáles son los indicadores comunes de un intento de phishing?
por
Tiempo de lectura: 6 min
Sabe que los ataques de phishing son una grave amenaza para usted y su organización y quiere saber si uno de ellos está dirigido a usted o a su empresa. Examinar los indicadores comunes de un intento de phishing le ayuda a detectarlos antes de que puedan atacar.
¿Qué es el phishing?
Los correos electrónicos de phishing son mensajes falsos que simulan proceder de una fuente de confianza (como una empresa conocida), pero que en realidad son enviados por delincuentes. El objetivo de estos mensajes es robar datos personales, que luego pueden utilizarse para el robo de identidad u otros fraudes, como la sustracción de datos de tarjetas de crédito robadas. Los estafadores que están detrás de este tipo de timos siempre están buscando la forma de obtener tus datos personales para poder realizar otras estafas más adelante.
El phishing también puede funcionar como un servicio, comúnmente conocido como Phishing-as-a-Service (PhaaS)lo que lo hace fácilmente accesible a la gente común sin conocimientos técnicos previos.
Vea las últimas estadísticas sobre el phishing.
Los 10 indicadores más comunes de un intento de phishing
Una de las cosas más importantes que puede hacer como empresario es proteger sus datos. Si alguien consigue acceso no autorizado a sus sistemas, podría robar o alterar información sensible, como datos de tarjetas de crédito y registros personales. Cada vez es más frecuente que los propietarios de empresas legítimas sean objeto de ataques de phishing. Además de aprovechar las soluciones soluciones antiphishingSi conoce las señales de un intento de phishing, podrá detectar las estafas a tiempo y evitar que tengan éxito. A continuación le indicamos qué debe tener en cuenta para proteger a su empresa de los ataques de phishing.
Ahora pasemos a los indicadores más comunes de un intento de phishing:
1. Errores gramaticales y ortográficos
Un indicador común de un intento de phishing es la presencia de errores gramaticales y ortográficos en el contenido del correo electrónico. Esto se debe a que la mayoría de los correos electrónicos procedentes de fuentes no fiables no están escritos por profesionales. Esto significa que no hay funciones de corrección ortográfica en sus servidores, ni un proceso adecuado de corrección o edición.
Por el contrario, las empresas profesionales cuidan la ortografía en sus comunicaciones salientes de marketing por correo electrónico. Además, cuentan con redactores profesionales para elaborar sus mensajes de marketing por correo electrónico y suelen utilizar un corrector gramatical para encontrar y corregir rápidamente todo tipo de errores en sus correos electrónicos antes de enviarlos.
Algunos errores gramaticales y ortográficos comunes en los correos electrónicos de phishing son:
➜ Faltan comillas ('), puntos (.), comas (,) y dos puntos (:)
➜ Uso incorrecto de las mayúsculas en palabras o frases (por ejemplo, "yo soy Bob")
➜ Contracciones informales como "u" en lugar de "you"
2. Tono desconocido
El tono desconocido de un correo electrónico es un indicio de que se está produciendo un intento de phishing. Es importante tener en cuenta que hay varias formas de detectarlo, por lo que es importante ser consciente de los diferentes tipos de tonos desconocidos.
Una forma de detectar un tono desconocido es notar que el correo electrónico parece haber sido creado por alguien que no te conoce muy bien. Por ejemplo, el tono del correo electrónico puede ser distinto del que estás acostumbrado a recibir de tu empresa o de otros contactos.
Otra forma es notar que el correo electrónico no parece estar relacionado con nada de lo que ocurre en tu vida. Por ejemplo, si no espera que le llegue una factura por correo, pero de repente recibe un correo electrónico que parece ser de su banco, es una señal de alarma. También es recomendable aprender más sobre técnicas de gestión de riesgos cibernéticos e incorporarlas al procedimiento operativo estándar de su empresa.
3. Recibir el correo electrónico a una hora inusual
Si recibes un correo electrónico a una hora que no es habitual que recibas correos del remitente, es otro indicador.
Por ejemplo, si estás acostumbrado a recibir correos electrónicos relacionados con el trabajo durante el horario laboral normal, pero de repente recibes un correo de tu jefe después de las 11 de la noche, puede ser una señal de que tu bandeja de entrada ha sido víctima de un intento de phishing. O si alguien te envía un correo electrónico en mitad de la noche un sábado o un domingo, probablemente no sea normal.
4. Sentido de urgencia
Otra señal de que un correo electrónico es malicioso es si te amenaza o te hace sentir que tienes que actuar rápidamente. Puede tratarse de una advertencia sobre la suspensión de tu cuenta, por ejemplo, o de una presión para que respondas en 24 horas o te arriesgues a comprometer tu seguridad. Si el mensaje te hace sentir que algo malo sucederá si no respondes rápidamente, puede tratarse de un intento de phishing. Por ejemplo, un mensaje que diga que tu cuenta será suspendida si no confirmas tus datos podría ser una señal de que es malicioso.
5. Adjuntos sospechosos
Un indicador común de un intento de phishing es un archivo adjunto sospechoso. Los malos suelen utilizar los correos electrónicos de phishing para enviar estos archivos adjuntos porque saben que mucha gente es lo suficientemente curiosa como para abrirlos y hacer clic en los enlaces o botones que contienen.
Estos archivos adjuntos pueden ser un documento de Word o un archivo zip, por ejemplo. Pero si abres el adjunto y es malicioso, podría infectar tu ordenador con un malware que robe tus credenciales de acceso. Si recibes un correo electrónico con un archivo adjunto sospechoso, ¡no hagas clic en él!
*Aunque lo mejor es analizar los archivos adjuntos en busca de virus antes de abrirlos, algunos proveedores de correo electrónico -como Gmail y Yahoo- han incorporado filtros de comprobación avanzados que mostrarán automáticamente el archivo adjunto en cuestión como "Archivos adjuntos bloqueados" si lo encuentran sospechoso.
6. El destinatario nunca inició la discusión
Los intentos de phishing suelen ser iniciados por estafadores o hackers que envían correos electrónicos a personas al azar y esperan que alguien caiga en la trampa. Si usted no inició la conversación, entonces el correo electrónico puede ser un intento de phishing.
Para atraer al destinatario, muchos correos electrónicos fríos afirman que ha ganado un premio, que puede optar a él si responde inmediatamente y que no podrá optar a él si no responde. Por tanto, en los casos en que el destinatario no es un cliente actual o anterior, existe una mayor probabilidad de que el correo electrónico sea spam.
7. Anomalías en las direcciones de correo electrónico, hipervínculos y nombres de dominio
Los correos electrónicos de suplantación de identidad suelen enviarse desde una dirección que no coincide con el nombre de dominio o el sitio web de la organización que se hace pasar por ella. Por ejemplo, si recibes un mensaje que dice ser de Microsoft, pero se envía desde una dirección de correo electrónico que termina en @gmail.com o @yahoo.com, esto debería hacerte saltar las alarmas.
También es una buena idea comprobar que las direcciones de correo electrónico de origen coinciden con la correspondencia anterior. Si hay hipervínculos en el correo electrónico, pasa el ratón por encima de cada uno para ver a qué URL te lleva. Si un correo electrónico procede supuestamente de Amazon, pero el hipervínculo le dirige a un sitio web totalmente distinto (como freeamazongifts.ca), probablemente sea una prueba de fraude.
8. Correo electrónico codificado completamente como un hipervínculo
Email coding is a new practice among fraudsters and scammers. They know that people have got smart, and they will not click on a link given in the email. Therefore these fraudsters code the entire email as a hyperlink in <HTML> format. When an email is coded entirely as a hyperlink, the whole email becomes clickable. This means when a user clicks anywhere inside the email message it takes them to the imposter page.
9. Demanda o solicitud poco realista
Las estafas de phishing suelen comenzar con un correo electrónico u otra comunicación que le pide que realice una acción. La solicitud puede ser razonable, como pedirle que confirme o actualice su información personal. Sin embargo, algunos intentos de phishing están diseñados para que hagas algo que parece poco razonable o improbable, como pagar una factura a través de un nuevo método de pago o proporcionar tus credenciales de acceso a un tercero para su verificación.
10. Correos electrónicos con breve descripción
No todos los correos electrónicos de phishing son largos y detallados, pero algunos cortos pueden hacerle creer que son legítimos. Este tipo de correos electrónicos cortos suelen ser breves y directos: a menudo comienzan con "aquí está la información solicitada" y luego adjuntan inmediatamente archivos de malware. Por ejemplo, los estafadores crean correos electrónicos falsos de Peter de la empresa XYZ que parecen proceder de un vendedor o proveedor de confianza. Estos mensajes pueden incluir solicitudes vagas de información junto con un archivo adjunto titulado "información adicional" con la esperanza de atraer a la víctima para que haga clic en él y comprometa la seguridad de su ordenador.
Combatir el phishing con el modelo de seguridad de confianza cero de PowerDMARC
Cuando se trata de la seguridad del correo electrónico, muchas empresas se quedan atrás. Se ven obligadas a confiar en la configuración predeterminada de su proveedor de correo electrónico, lo que las hace vulnerables a los ataques de phishing. Así, acaban con bandejas de entrada hackeadas y clientes perdidos.
En PowerDMARC combatimos el phishing aplicando un modelo de seguridad de confianza cero mediante una combinación de protocolos DMARC, SPF y DKIM, que ayudan a las empresas a verificar quién es el remitente de un correo electrónico antes de permitir que pase por sus servidores.
Evitamos el envío de correos electrónicos desde dominios comprometidos mediante el envío de informes de fallos de autenticación DKIM o DMARC inválidos a esos servidores remitentes. Al validar los dominios del remitente del correo electrónico, simplificamos su vida, ya que no tendrá que volver a encontrarse con correos electrónicos de phishing.
Esperamos que el artículo le haya hecho conocer los indicadores comunes de un intento de phishing. Regístrese en nuestro analizador DMARC hoy mismo y vea cómo protegemos su correo electrónico de los ataques maliciosos.
Experto en seguridad de dominios y correo electrónico de PowerDMARC
Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.
Últimas publicaciones de Ahona Rudra (ver todas)
- Caso práctico de DMARC MSP: CloudTech24 simplifica la gestión de la seguridad de dominios para clientes con PowerDMARC - 24 de octubre de 2024
- Los riesgos de seguridad de enviar información sensible por correo electrónico - 23 de octubre de 2024
- 5 tipos de estafas por correo electrónico a la Seguridad Social y cómo prevenirlas - 3 de octubre de 2024
