Las 10 marcas más utilizadas e imitadas con fines de phishing por correo electrónico, según datos de Check Point Research, son:
- Microsoft
- Amazonas
- Manzana
- Wells Fargo
- Deposito de casa
- PayPal
- bancos en general
Estas marcas suelen ser imitadas porque son conocidas y confiables, lo que las hace más propensas a convencer a los usuarios para que hagan clic en un enlace malicioso o proporcionen sus credenciales.
Cómo reconocer un correo electrónico de phishing
A continuación se muestran algunas señales que pueden ayudarle a reconocer un correo electrónico de phishing:
- El correo electrónico es genérico o no personalizado. Los piratas informáticos suelen enviar correos electrónicos masivos que son genéricos o no personalizados. Si el correo electrónico se dirige a usted por su nombre o contiene información que sólo usted debe saber, es más probable que sea auténtico.
- El correo electrónico contiene errores gramaticales u ortográficos. Los piratas informáticos suelen cometer errores gramaticales u ortográficos en sus correos electrónicos. Si notas errores en un correo electrónico, es señal de que puede ser falso.
- El correo electrónico contiene un enlace o un archivo adjunto. Los piratas informáticos suelen utilizar enlaces o archivos adjuntos para infectar las computadoras de las víctimas con malware. Si no está seguro del origen de un enlace o archivo adjunto, lo mejor es no abrirlo.
- El correo electrónico solicita información personal o financiera. Los piratas informáticos suelen utilizar correos electrónicos de phishing para recopilar información personal o financiera, como contraseñas, números de tarjetas de crédito o información bancaria. Si un correo electrónico le solicita esta información, es mejor no proporcionarla.
Qué no hacer
Si recibe un correo electrónico que cree que puede ser phishing, esto es lo que no debe hacer:
- No haga clic en ningún enlace ni abra ningún archivo adjunto.
- No responda al correo electrónico.
- No proporcione ninguna información personal o financiera.
Vea la imagen a continuación sobre cómo verificar el enlace.
En este caso podemos decir que nos sorprendió porque hace referencia a nuestra web, y por tanto sería enviada de nosotros a nosotros mismos.
Por un lado estamos contentos porque se nos considera fiables, pero por otro no, porque nuestro sitio web y nuestro correo electrónico se utilizan para enviar correos electrónicos de phishing.
El correo electrónico tal como fue recibido.
| Consulta el correo electrónico colocando el ratón sobre el enlace
|
Qué hacer
Si recibe un correo electrónico que cree que puede ser phishing, esto es lo que debe hacer:
- Eliminar el correo electrónico.
- Informe el correo electrónico al remitente legítimo.
- Informe el correo electrónico a su proveedor de servicios de correo electrónico.
Ejemplos
A continuación se muestran algunos ejemplos de correos electrónicos de phishing que puede recibir:
- Un correo electrónico de Microsoft advirtiéndole que su cuenta ha sido pirateada.
- Un correo electrónico de Amazon informándote que tienes un pedido pendiente.
- Un correo electrónico de Google solicitándole que verifique su identidad.
- Un correo electrónico de un banco del que es casi seguro que no eres miembro y te pide que verifiques tu identidad.
Si recibe un correo electrónico de este tipo, es importante que no haga clic en ningún enlace ni abra ningún archivo adjunto. En su lugar, elimine el correo electrónico e infórmelo al remitente legítimo.
Riesgos
Si hace clic en un enlace malicioso o proporciona sus credenciales a un sitio web falso, puede correr riesgo:
- Su computadora puede estar infectada con malware.
- Tus datos personales podrían ser robados.
- Podrías perder dinero.
Es importante ser consciente del peligro de los correos electrónicos de phishing y tomar medidas para protegerse.
Porque los antivirus no pueden bloquearlos
Los antivirus no logran bloquear los correos electrónicos de phishing por varias razones:
- Los correos electrónicos de phishing suelen ser muy similares a los correos electrónicos legítimos. Los piratas informáticos utilizan técnicas sofisticadas para crear correos electrónicos que parecen provenir de fuentes confiables. Esto dificulta que los antivirus puedan distinguir los correos electrónicos de phishing de los correos electrónicos legítimos.
- Los piratas informáticos siempre buscan formas de eludir los filtros de phishing. Los antivirus utilizan diversas técnicas para detectar correos electrónicos de phishing, pero los piratas informáticos siempre buscan formas de evitar estas técnicas.
- Los correos electrónicos de phishing se pueden enviar desde una amplia variedad de direcciones IP. Esto dificulta que los antivirus bloqueen todos los correos electrónicos de phishing.
Los antivirus pueden ayudar a proteger contra el phishing, pero no son infalibles. Es importante ser consciente del peligro de los correos electrónicos de phishing y tomar medidas para protegerse, como por ejemplo:
- Tenga cuidado al recibir correos electrónicos de remitentes desconocidos.
- No haga clic en enlaces ni abra archivos adjuntos en correos electrónicos de remitentes desconocidos.
- Sea escéptico con los correos electrónicos que solicitan información personal o financiera.
- Utilice la autenticación de dos factores para proteger sus cuentas en línea.
A continuación se ofrecen algunos consejos específicos para reconocer correos electrónicos de phishing:
- Verifique la dirección de correo electrónico del remitente. Si la dirección de correo electrónico no coincide con la del remitente legítimo, es probable que se trate de un correo electrónico de phishing.
- Verifique el contenido del correo electrónico. Si el correo electrónico contiene errores gramaticales u ortográficos, es probable que se trate de un correo electrónico de phishing.
- Si el correo electrónico le solicita que proporcione información personal o financiera, no lo haga. Si tiene alguna pregunta, comuníquese directamente con el remitente legítimo.
Porque los proveedores de gestión de correo electrónico no pueden bloquearlos
Los proveedores de gestión de correo electrónico no bloquean completamente los correos electrónicos de phishing por varios motivos.
- Los correos electrónicos de phishing suelen ser muy similares a los correos electrónicos legítimos. Los piratas informáticos utilizan técnicas sofisticadas para crear correos electrónicos que parecen provenir de fuentes confiables. Esto dificulta que los proveedores de gestión de correo electrónico distingan los correos electrónicos de phishing de los correos electrónicos legítimos.
- Los piratas informáticos siempre buscan formas de eludir los filtros de phishing. Los proveedores de gestión de correo electrónico utilizan una variedad de técnicas para detectar correos electrónicos de phishing, pero los piratas informáticos siempre buscan formas de evitar estas técnicas.
- Los correos electrónicos de phishing se pueden enviar desde una amplia variedad de direcciones IP. Esto dificulta que los proveedores de administración de correo electrónico bloqueen todos los correos electrónicos de phishing.
Los proveedores de administración de correo electrónico utilizan una serie de técnicas para intentar bloquear los correos electrónicos de phishing, que incluyen:
- Comprobando la dirección de correo electrónico del remitente. Los proveedores de administración de correo electrónico pueden verificar la dirección de correo electrónico del remitente para ver si coincide con la de un remitente legítimo.
- Comprobando el contenido del correo electrónico. Los proveedores de gestión de correo electrónico pueden comprobar el contenido del correo electrónico en busca de palabras o frases que se utilizan a menudo en correos electrónicos de phishing.
- Usando filtros basados en IA. Los proveedores de gestión de correo electrónico pueden utilizar filtros basados en inteligencia artificial para buscar patrones de comportamiento que a menudo se asocian con correos electrónicos de phishing.
Estas técnicas pueden ayudar a bloquear una cierta cantidad de correos electrónicos de phishing, pero no pueden bloquearlos todos. Es importante ser consciente del peligro de los correos electrónicos de phishing y tomar medidas para protegerse, como por ejemplo:
- Tenga cuidado al recibir correos electrónicos de remitentes desconocidos.
- No haga clic en enlaces ni abra archivos adjuntos en correos electrónicos de remitentes desconocidos.
- Sea escéptico con los correos electrónicos que solicitan información personal o financiera.
- Utilice la autenticación de dos factores para proteger sus cuentas en línea.
A continuación se ofrecen algunos consejos específicos para reconocer correos electrónicos de phishing:
- Verifique la dirección de correo electrónico del remitente. Si la dirección de correo electrónico no coincide con la del remitente legítimo, es probable que se trate de un correo electrónico de phishing.
- Verifique el contenido del correo electrónico. Si el correo electrónico contiene errores gramaticales u ortográficos, es probable que se trate de un correo electrónico de phishing.
- Si el correo electrónico le solicita que proporcione información personal o financiera, no lo haga. Si tiene alguna pregunta, comuníquese directamente con el remitente legítimo.
Conclusión
Si recibe un correo electrónico que cree que puede ser phishing, elimínelo inmediatamente o verifique como en nuestro ejemplo, sin hacer clic: simplemente pase por el enlace y aparecerá el enlace de phishing que resulta ser diferente al real.
