¿Cómo detectar un correo electrónico de phishing?

El phishing no es una sensación nueva, ya que los piratas cibernéticos lo utilizan desde mediados de la década de 1990 para obtener acceso a información confidencial. Y con el tiempo, los ataques de phishing se vuelven complejos y difíciles de detectar. Los ciberdelincuentes utilizan tácticas engañosas, correos electrónicos y sitios web para engañar a los usuarios para que descarguen archivos adjuntos infectados, hagan clic en enlaces maliciosos o transmitan información confidencial.

Los correos electrónicos de phishing son capaces de enmascararse como personas o marcas conocidas. El objetivo de los correos electrónicos de phishing es engañar al destinatario para que crea que el mensaje proviene de una fuente legítima. Todos están en el objetivo, pero al tener algunas cosas en mente, uno se mantiene protegido porque los correos electrónicos de phishing nunca son perfectos.

Hay algunas cosas que puede buscar que lo ayudarán a detectar correos electrónicos de phishing y diferenciar entre los genuinos.

El primer paso para detectar un correo electrónico de phishing es saber qué es Phishing.

¿Qué es el phishing?

En palabras simples, es un correo electrónico enviado a un destinatario con el objetivo de que realice una tarea. Para hacer que un correo falso parezca legítimo, los delincuentes pueden utilizar técnicas de ingeniería social. Son más peligrosos ya que parecen genuinos para el destinatario.

¿Por qué los ciberdelincuentes utilizan técnicas de ingeniería social?

Los sitios de redes sociales son la forma más fácil de recopilar información del usuario desde la fecha de nacimiento hasta los detalles del empleador. Los ciberdelincuentes obtienen acceso a toda esta información sin engañar a los usuarios ni piratear un sistema. Estos datos recopilados les ayudan a preseleccionar y diseñar correos electrónicos de phishing de ingeniería social que son difíciles de detectar. Estos correos están diseñados con la precisión de que incluso los filtros de correo electrónico no los detectan.

Pero aún teniendo en cuenta ciertos consejos, uno puede detectar un correo electrónico de phishing, ya que tienen algunas características comunes.

Aquí, explicamos consejos para identificar correos electrónicos de phishing.

Consejos para identificar el correo electrónico de phishing

Los correos electrónicos de phishing son uno de los tipos más comunes de amenazas en línea. Por lo general, se crean para desencadenar emociones como el miedo, la ira, la codicia, la curiosidad y la simpatía. Por lo tanto, es importante educar a la fuerza laboral sobre sus características comunes y la acción que se debe tomar cuando se encuentran con tal amenaza.

1. Correos electrónicos que solicitan una acción inmediata

Si recibe correos electrónicos con consecuencias negativas y amenazantes, como la pérdida de un trabajo, una oportunidad importante si no se toman medidas inmediatas, a menudo son correos electrónicos de phishing. Los ciberdelincuentes usan este enfoque para captar la atención del destinatario y hacer que tomen medidas rápidas sin siquiera pensarlo dos veces o incluso verificar la legitimidad del correo.

2. Los correos electrónicos le piden que verifique los datos personales

Si recibe un correo electrónico que parece auténtico pero le solicita que verifique la información personal que su empresa o cualquier organización legítima nunca solicitaría, como credenciales de inicio de sesión o datos bancarios. No responda ni haga clic en ningún enlace que esté presente en el correo electrónico.

Sin embargo, si sospecha que se trata de un correo genuino, comuníquese con el contacto en persona y confirme. Evite utilizar el método de comunicación proporcionado en el correo electrónico.

3. Correos electrónicos con errores ortográficos y errores gramaticales

Otra forma más común de detectar un correo electrónico de phishing es un error ortográfico y gramatical. Si recibe un correo electrónico con muchos errores ortográficos o gramaticales, nunca haga clic en ningún enlace recibido ni responda el correo electrónico. Como una empresa genuina, nunca enviaremos correos con errores ortográficos o gramaticales.

4. El correo electrónico y la dirección web no parecen reales

Con frecuencia, los ciberdelincuentes envían correos electrónicos de phishing desde una dirección que parece genuina. Como esta es la mejor manera de engañar a un usuario genuino para que haga clic en cualquiera de los enlaces maliciosos enviados por correo. Pero si observa de cerca el correo electrónico, puede identificar fácilmente el correo electrónico falso, por ejemplo, @microsft.com en lugar de @microsoft.com.

Lea también: ¿Qué importancia tiene Password Manager para evitar ataques de malware?

5. Correos electrónicos con saludo no acostumbrado

Los correos electrónicos enviados entre colegas suelen tener un formato establecido en términos de saludo también, si recibe un correo electrónico que comienza con algo desconocido. No se deje engañar por esos correos electrónicos, elimínelos de inmediato, ya que pueden ser correos electrónicos de phishing.

6. Lenguaje pobre

Identificar el correo electrónico de phishing no es difícil simplemente observando el idioma del correo electrónico en el que puede identificar un correo electrónico de phishing. Las empresas genuinas nunca envían correos con errores gramaticales o de ortografía, ya que utilizan correctores ortográficos y sus correos electrónicos son elaborados por escritores profesionales. Si recibe un correo electrónico de este tipo, entonces es un fuerte indicador de que el correo electrónico en el que se está enamorando es un correo electrónico de phishing.

7. Archivos adjuntos sospechosos

Si recibe un correo electrónico con archivos adjuntos, debería sonar la alarma, ya que la mayoría de los archivos compartidos relacionados con el trabajo ahora se realizan a través de OneDrive, SharePoint o Dropbox. Por lo tanto, si recibe correos electrónicos internos con archivos adjuntos, nunca los abra ni los descargue. El archivo adjunto puede tener una URL maliciosa, un virus o un troyano.

8. Correo electrónico demasiado bueno para ser verdad

Los correos electrónicos que prometen al destinatario una recompensa o un regalo si hacen clic en un enlace o descargan el archivo adjunto suelen ser correos electrónicos de phishing. Nunca olvides que algo que es demasiado bueno para ser verdad suele ser falso, por lo tanto, nunca caigas en esos trucos.

9. Correos electrónicos enviados desde direcciones de correo electrónico públicas

La dirección de correo electrónico del remitente es el identificador más grande que lo ayuda a reconocer un phishing o un correo legítimo. A menudo, los ciberdelincuentes usan direcciones públicas como yahoo.com, gmail.com u otras para enviar correos electrónicos de phishing. Si recibes un correo que lo dice de tu banco pero tiene una dirección de correo pública, nunca te fíes porque seguramente es una trampa.

En caso de duda, no confíe en nada: a menudo, los ciberdelincuentes roban su información personal mediante el envío de enlaces en correos electrónicos, publicidad en línea o publicaciones en las redes sociales. Por lo tanto, si sospecha que alguna fuente o correo electrónico nunca lo abre, simplemente elimínelo para mantenerse seguro.

Para mantenerse seguro, debe sopesar todos los elementos explicados anteriormente y nunca caer en tales trucos. La dirección del remitente puede ser engañada, las firmas pueden ser robadas, los dominios pueden escribirse mal, las cuentas pueden ser pirateadas, por lo tanto, debe tener mucho cuidado antes de confiar en algo. No siempre podrá identificar un correo electrónico como spam, estafa, por lo tanto, si todo sale bien pero su instinto le dice que algo no está bien, confíe en usted mismo y nunca caiga en la trampa.

Debe leer: Cómo detectar videos falsos en Internet

Recuerde también que los bancos, institutos financieros y empresas de renombre nunca envían correos electrónicos no solicitados ni le piden que comparta sus credenciales. Solo los actores de amenazas harán cosas como esta y engañarán a los usuarios para obtener acceso a sus datos confidenciales.