¿Sabrías si eres objeto de un ataque de phishing? Muchas personas afirman que serían capaces de saber inmediatamente si han recibido un correo electrónico de una fuente ilegítima. Si así fuera, no habría 1,5 millones de nuevos sitios web de phishing cada mes. Aaumento del 65% de los ataquesen un año. Los piratas informáticos habrían pasado a la siguiente idea para estafar a la gente su identidad y su dinero.
Por desgracia, los piratas informáticos utilizan ataques de phishing todos los días. ¿Por qué? Porque funcionan. Los correos electrónicos de phishing requieren muy poco esfuerzo para crearlos y, si obtienen resultados, pueden reportar mucho dinero.
Entonces, ¿cómo detectar un ataque de phishing y evitar convertirse en víctima? Repasemos algunos elementos clave de los intentos de phishing para que pueda estar preparado antes de convertirse en víctima
Busque estas señales de alarma
Dirección de correo electrónico del remitente:
Comprueba siempre que la dirección de correo electrónico es legítima. Los hackers aficionados envían cosas desde cuentas de Gmail o Hotmail y esperan que no te des cuenta. Los hackers más sofisticados imitarán un dominio de correo electrónico real, como amazonprime.com en lugar de amazon.com. Comprueba dos veces la dirección de correo electrónico antes de responder, hacer clic o abrir el mensaje, aunque el remitente parezca correcto.
Discrepancias en el formato de redacción:
Si el ataque procede del extranjero, es probable que notes algunos pequeños problemas en el formato de escritura, como escribir una fecha como 4 de abril de 2021 en lugar de 4 de abril de 2021. Aunque esto es sutil, es una gran señal de alarma.
Cuestiones gramaticales:
Todos somos víctimas de alguna errata ocasional, pero considere la fuente si recibe un correo electrónico plagado de errores gramaticales y ortográficos. Es probable que proceda de un hacker, sobre todo si el correo electrónico supuestamente proviene de una organización importante.
Nombre del remitente:
Este también es difícil de rastrear, pero los correos electrónicos de phishing suelen cerrarse con un nombre muy genérico para no levantar sospechas. Debería reconocer a las personas que le envían correos electrónicos. O, al menos, deberías entender claramente su función en su organización.
Destino del enlace:
Antes de hacer clic en cualquier enlace de un correo electrónico, asegúrate de pasar el cursor sobre él. Debería aparecer la URL de destino. Compruebe el nombre de dominio de esta URL. Al igual que con la dirección de correo electrónico del remitente, asegúrese de que esta dirección es legítima antes de hacer clic.
Anexos:
¿Es realista esperar un archivo adjunto de este remitente? Como regla general, no abra ningún archivo adjunto que no espere recibir, ya sea un archivo Zip, PDF o de otro tipo. La carga útil de un ataque de ransomware a menudo se esconde dentro de estas falsas sorpresas.
Diseño del correo electrónico:
Un tipo de letra estrafalario como Comic Sans debería hacer saltar inmediatamente las alarmas. Sobre todo si no reconoces claramente al remitente. Ten cuidado también con los espaciados raros, los gráficos extravagantes y las fuentes de colores.
Enlaces para verificar la información:
Nunca haga clic en un enlace para verificar la información. En su lugar, si cree que la información necesita actualizarse, vaya directamente al sitio web. Introduce tu correo electrónico y contraseña, y actualiza tu información desde la pestaña Cuenta. Vaya siempre directamente a la fuente.
Uso extraño del logotipo:
Los piratas informáticos hacen todo lo posible por imitar el aspecto de un sitio web. A menudo se acercan mucho, pero no son perfectos. Si algo no encaja, probablemente sea así.
Aunque no existe un método infalible para evitar un ataque de phishing, saber detectar a los posibles culpables es un paso en la dirección correcta. Como puedes deducir de los consejos anteriores, si un correo electrónico parece sospechoso, probablemente lo sea (phishy).
Utilice estos consejos para volver a comprobar cualquier correo electrónico sobre el que tenga dudas. Tenga especial cuidado con los enlaces y archivos adjuntos. Comprueba dos veces la dirección del remitente. Si el correo electrónico dudoso parece provenir de una gran empresa, pongamos como ejemplo Amazon, pero si la dirección del remitente es algo así como Amazon-rebates@dupe87351.netentonces no es de Amazon.
Como siempre, si no está seguro de la seguridad de un correo electrónico, póngase en contacto con nosotros inmediatamente. Estamos aquí para garantizar su seguridad. Nuestro trabajo es protegerte de todo tipo de ataques de ciberseguridad, y entre ellos se incluyen las estafas de phishing.
