Puestos

Sabe que los ataques de phishing son una grave amenaza para usted y su organización y quiere saber si uno de ellos está dirigido a usted o a su empresa. Examinar los indicadores comunes de un intento de phishing le ayuda a detectarlos antes de que puedan atacar.

¿Qué es el phishing?

Los correos electrónicos de suplantación de identidad son mensajes falsos que simulan provenir de una fuente de confianza (como una empresa conocida), pero que en realidad son enviados por agentes malintencionados. El objetivo de estos mensajes es robar datos personales, que luego pueden utilizarse para el robo de identidad u otros fraudes como el robo de datos de tarjetas de crédito. Los estafadores que están detrás de este tipo de timos siempre buscan la forma de obtener su información personal para poder realizar otras estafas más adelante.

El phishing también puede funcionar como un servicio, comúnmente conocido como Phishing-as-a-Service (PhaaS)lo que lo hace fácilmente accesible a la gente común sin conocimientos técnicos previos.

Vea las últimas estadísticas sobre el phishing.

Los 10 indicadores más comunes de un intento de phishing

Una de las cosas más importantes que puede hacer como empresario es proteger sus datos. Si alguien consigue acceso no autorizado a sus sistemas, podría robar o alterar información sensible, como datos de tarjetas de crédito y registros personales. Cada vez es más frecuente que los propietarios de empresas legítimas sean objeto de ataques de phishing. Además de aprovechar las soluciones soluciones antiphishingSi conoce las señales de un intento de phishing, podrá detectar las estafas a tiempo y evitar que tengan éxito. A continuación le indicamos qué debe tener en cuenta para proteger a su empresa de los ataques de phishing.

Ahora pasemos a los indicadores más comunes de un intento de phishing:

1. Errores gramaticales y ortográficos

Un indicador común de un intento de phishing es la presencia de errores gramaticales y ortográficos en el contenido del correo electrónico. El motivo es que la mayoría de los correos electrónicos procedentes de una fuente no fiable no están escritos por profesionales. Esto significa que no hay funciones de corrección ortográfica en sus servidores, ni un proceso de corrección o edición adecuado.

En cambio, las empresas profesionales cuidan la ortografía en sus comunicaciones por correo electrónico. Además, han contratado a redactores profesionales para elaborar sus mensajes de marketing por correo electrónico.

Algunos errores gramaticales y ortográficos comunes en los correos electrónicos de phishing son:

➜ Faltan comillas ('), puntos (.), comas (,) y dos puntos (:)

➜ Uso incorrecto de las mayúsculas en palabras o frases (por ejemplo, "yo soy Bob")

➜ Contracciones informales como "u" en lugar de "you"

2. Tono desconocido

El tono desconocido de un correo electrónico es un indicio de que se está produciendo un intento de phishing. Es importante tener en cuenta que hay varias formas de detectarlo, por lo que es importante ser consciente de los diferentes tipos de tonos desconocidos.

Una forma de detectar un tono desconocido es notar que el correo electrónico parece haber sido creado por alguien que no te conoce muy bien. Por ejemplo, el tono del correo electrónico puede ser distinto del que estás acostumbrado a recibir de tu empresa o de otros contactos.

Otra forma es notar que el correo electrónico no parece estar relacionado con nada de lo que ocurre en tu vida. Por ejemplo, si no esperas que te llegue una factura por correo, pero de repente recibes un correo que parece ser de tu banco, es una señal de alarma.

3. Recibir el correo electrónico a una hora inusual

Si recibes un correo electrónico a una hora que no es habitual que recibas correos del remitente, es otro indicador.

Por ejemplo, si estás acostumbrado a recibir correos electrónicos relacionados con el trabajo durante el horario laboral normal, pero de repente recibes un correo de tu jefe después de las 11 de la noche, puede ser una señal de que tu bandeja de entrada ha sido víctima de un intento de phishing. O si alguien te envía un correo electrónico en mitad de la noche un sábado o un domingo, probablemente no sea normal.

4. Sentido de urgencia

Otra señal de que un correo electrónico es malicioso es si te amenaza o te hace sentir que tienes que actuar rápidamente. Puede tratarse de una advertencia sobre la suspensión de tu cuenta, por ejemplo, o de una presión para que respondas en 24 horas o te arriesgues a comprometer tu seguridad. Si el mensaje te hace sentir que algo malo sucederá si no respondes rápidamente, puede tratarse de un intento de phishing. Por ejemplo, un mensaje que diga que tu cuenta será suspendida si no confirmas tus datos podría ser una señal de que es malicioso.

5. Adjuntos sospechosos

Un indicador común de un intento de phishing es un archivo adjunto sospechoso. Los malos suelen utilizar los correos electrónicos de phishing para enviar estos archivos adjuntos porque saben que mucha gente es lo suficientemente curiosa como para abrirlos y hacer clic en los enlaces o botones que contienen.

Estos archivos adjuntos pueden ser un documento de Word o un archivo zip, por ejemplo. Pero si abres el adjunto y es malicioso, podría infectar tu ordenador con un malware que robe tus credenciales de acceso. Si recibes un correo electrónico con un archivo adjunto sospechoso, ¡no hagas clic en él!

*Aunque lo mejor es analizar los archivos adjuntos en busca de virus antes de abrirlos, algunos proveedores de correo electrónico -como Gmail y Yahoo- han incorporado filtros de comprobación avanzados que mostrarán automáticamente el archivo adjunto en cuestión como "Archivos adjuntos bloqueados" si lo encuentran sospechoso.

6. El destinatario nunca inició la discusión

Los intentos de phishing suelen ser iniciados por estafadores o hackers que envían correos electrónicos a personas al azar y esperan que alguien caiga en la trampa. Si usted no inició la conversación, entonces el correo electrónico puede ser un intento de phishing.

Para atraer al destinatario, muchos correos electrónicos fríos afirman que ha ganado un premio, que tiene derecho a él si responde inmediatamente y que no tendrá derecho a él si no responde. Así que en los casos en que el destinatario no es un cliente actual o anterior, hay una mayor probabilidad de que el correo electrónico sea spam.

7. Anomalías en las direcciones de correo electrónico, hipervínculos y nombres de dominio

Los correos electrónicos de suplantación de identidad suelen enviarse desde una dirección que no coincide con el nombre de dominio o el sitio web de la organización que se hace pasar por ella. Por ejemplo, si recibes un mensaje que dice ser de Microsoft, pero se envía desde una dirección de correo electrónico que termina en @gmail.com o @yahoo.com, esto debería hacerte saltar las alarmas.

También es una buena idea comprobar que las direcciones de correo electrónico de origen coinciden con la correspondencia anterior. Si hay hipervínculos en el correo electrónico, pasa el ratón por encima de cada uno para ver a qué URL te lleva. Si un correo electrónico procede supuestamente de Amazon, pero el hipervínculo le dirige a un sitio web totalmente distinto (como freeamazongifts.ca), probablemente sea una prueba de fraude.

8. Correo electrónico codificado completamente como un hipervínculo

Email coding is a new practice among fraudsters and scammers. They know that people have got smart, and they will not click on a link given in the email. Therefore these fraudsters code the entire email as a hyperlink in <HTML> format. When an email is coded entirely as a hyperlink, the whole email becomes clickable. This means when a user clicks anywhere inside the email message it takes them to the imposter page.

9. Demanda o solicitud poco realista

Las estafas de phishing suelen comenzar con un correo electrónico u otra comunicación que le pide que realice una acción. La solicitud puede ser razonable, como pedirle que confirme o actualice su información personal. Sin embargo, algunos intentos de phishing están diseñados para que hagas algo que parece poco razonable o improbable, como pagar una factura a través de un nuevo método de pago o proporcionar tus credenciales de acceso a un tercero para su verificación.

10. Correos electrónicos con breve descripción

No todos los correos electrónicos de phishing son largos y detallados, pero algunos cortos pueden hacerle creer que son legítimos. Este tipo de correos electrónicos cortos suelen ser breves y directos: a menudo comienzan con "aquí está la información solicitada" y luego adjuntan inmediatamente archivos de malware. Por ejemplo, los estafadores crean correos electrónicos falsos de Peter de la empresa XYZ que parecen proceder de un vendedor o proveedor de confianza. Estos mensajes pueden incluir solicitudes vagas de información junto con un archivo adjunto titulado "información adicional" con la esperanza de atraer a la víctima para que haga clic en él y comprometa la seguridad de su ordenador.

Combatir el phishing con el modelo de seguridad de confianza cero de PowerDMARC

Cuando se trata de la seguridad del correo electrónico, muchas empresas se quedan atrás. Se ven obligadas a confiar en la configuración por defecto de su proveedor de correo electrónico, que deja su correo electrónico vulnerable a los ataques de phishing. Así, terminan con bandejas de entrada hackeadas y clientes perdidos.

En PowerDMARC combatimos el phishing aplicando un modelo de seguridad de confianza cero a través de una combinación de protocolos DMARC, SPF y DKIM, que ayudan a una empresa a verificar quién es el remitente de un correo electrónico antes de permitir que pase por sus servidores.

Evitamos el envío de correos electrónicos desde dominios comprometidos mediante el envío de informes de fallos de autenticación DKIM o DMARC inválidos a esos servidores remitentes. Al validar los dominios del remitente del correo electrónico, simplificamos su vida, ya que no tendrá que volver a encontrarse con correos electrónicos de phishing.

Esperamos que el artículo le haya hecho conocer los indicadores comunes de un intento de phishing. Regístrese en nuestro analizador DMARC hoy mismo y vea cómo protegemos su correo electrónico de los ataques maliciosos.