El blog de Neothek
+1 872 244 4628
  • soporte@neothek.com
  • Síguenos
    • Twitter
    • Facebook
    • YouTube
    • Google +
No Result
View All Result
  • Web hosting
  • Diseño Web
  • Dominios
  • Seguridad
  • E-mail
  • Diseño Gráfico
  • Web hosting
  • Diseño Web
  • Dominios
  • Seguridad
  • E-mail
  • Diseño Gráfico
No Result
View All Result
El blog de Neothek
No Result
View All Result
Inicio Seguridad

¿Cómo identificar los ataques de Phishing? – Parte1

por Equipo editorial
diciembre 2, 2022
en Seguridad
0 0
0
¿Cómo identificar los ataques de Phishing? – Parte1
0
SHARES
68
VISTAS
Share on FacebookShare on Twitter

¿Cuáles son los indicadores comunes de un intento de phishing?

El phishing ha sido el vector de ataque número uno durante más de cinco años y es importante que todo su personal conozca las señales de un correo electrónico de phishing. Todo el mundo es un objetivo en el clima de guerra cibernética actual. Las organizaciones de todos los tamaños experimentan ataques de phishing frecuentes y extremadamente sofisticados y no es realista esperar que los equipos de TI y de seguridad identifiquen todos los ataques de phishing y peleen esa batalla solos usando sólo tecnología. La realidad es que, dado que los humanos son los objetivos, los humanos deben ser la principal defensa contra los atacantes que intentan obtener acceso a los sistemas de información.

Por qué la concientización sobre el phishing es vital para las organizaciones

Los ataques de phishing exitosos brindan a los atacantes un punto de apoyo en las redes corporativas, acceso a información vital como la propiedad intelectual y, en algunos casos, dinero. La pregunta es cómo generar conciencia sobre el phishing y capacitar a su equipo para detectar un correo electrónico de phishing. Existen numerosos tipos de phishing, pero en última instancia es cualquier tipo de ataque por correo electrónico que está diseñado para que el destinatario tome un curso de acción específico. Esto podría ser hacer clic en un enlace que conduce a un sitio web comprometido, abrir un archivo adjunto cargado de malware o divulgar información valiosa, como nombres de usuario y contraseñas.

Busca un gancho en los correos electrónicos de phishing

Cada vez más, los correos electrónicos de phishing se investigan cuidadosamente y se diseñan para dirigirse a destinatarios específicos. Dada la cantidad y la intensidad de las filtraciones de datos en los últimos años, existe una gran cantidad de información disponible para que los phishers la usen cuando perfeccionan su prosa, lo que hace que sea aún más difícil detectar signos de un correo electrónico de phishing y distinguir la realidad de la ficción.

La creciente sofisticación de los ataques de phishing dificulta que la tecnología identifique las amenazas transmitidas por correo electrónico y las bloquee. Sin embargo, los correos electrónicos de phishing suelen tener una variedad de “ganchos” que, si el destinatario los detecta, pueden evitar que el ataque tenga éxito. Los siguientes son algunos de los ganchos, o signos de un correo electrónico de phishing, que pueden indicar que un correo electrónico no es tan genuino como parece.

Los 10 signos más comunes de un correo electrónico de phishing

  1. Un tono o saludo desconocido

Lo primero que suele despertar sospechas al leer un mensaje de phishing es que el lenguaje no es del todo correcto; por ejemplo, un colega de repente se vuelve demasiado familiar o un miembro de la familia es un poco más formal. Por ejemplo, si recibiera un correo electrónico que comenzara con “Estimado …”, eso inmediatamente generaría una señal de alerta. En toda nuestra correspondencia a lo largo de los años, nunca comenzó un correo electrónico con ese saludo, por lo que se sentiría mal. Si un mensaje parece extraño, vale la pena buscar otros indicadores de que podría tratarse de un correo electrónico de phishing.

ADVERTISEMENT
  1. Errores de gramática y ortografía

Uno de los signos más comunes de un correo electrónico de phishing es la mala ortografía y el uso incorrecto de la gramática. La mayoría de las empresas tienen activada la función de revisión ortográfica en su cliente de correo electrónico para los correos electrónicos salientes. También es posible aplicar funciones de autocorrección o resaltado en la mayoría de los navegadores web. Por lo tanto, esperaría que los correos electrónicos que se originaran en una fuente profesional no tuvieran errores gramaticales ni ortográficos.

  1. Inconsistencias en direcciones de correo electrónico, enlaces y nombres de dominio

Otra forma sencilla de identificar un posible ataque de phishing es buscar discrepancias en las direcciones de correo electrónico, enlaces y nombres de dominio. Por ejemplo, vale la pena verificar con la correspondencia anterior que coincidan las direcciones de correo electrónico de origen. Si hay un enlace incrustado en el correo electrónico, desplace el puntero sobre el enlace para verificar qué “aparece”. Si el correo electrónico supuestamente es de PayPal, pero el dominio del enlace no incluye “paypal.com”, es un gran regalo. Si los nombres de dominio no coinciden, no haga clic.

  1. Amenazas o Sentido de Urgencia

Los correos electrónicos que amenazan con consecuencias negativas siempre deben tratarse con sospecha. Otra táctica es utilizar un sentido de urgencia para alentar, o incluso exigir, una acción inmediata en un intento por poner nervioso al receptor. El estafador espera que al leer el correo electrónico apresuradamente, el contenido no se examine a fondo para que otras inconsistencias asociadas con una campaña de phishing pasen desapercibidas.

  1. Archivos adjuntos sospechosos

Si se recibe un correo electrónico con un archivo adjunto de una fuente desconocida, o si el destinatario no solicitó ni esperaba recibir un archivo del remitente del correo electrónico, el archivo adjunto debe abrirse con precaución. Si el archivo adjunto tiene una extensión comúnmente asociada con las descargas de malware (.zip, .exe, .scr, etc.), o tiene una extensión desconocida, los destinatarios deben marcar el archivo para que sea escaneado antes de abrirlo.

Neothek ofrece servicios de web hosting, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.

BLOG20

También te puede interesar...

  • ¿Cómo identificar los ataques de Phishing? – Parte 2
  • ¿Cómo eliminar de forma segura el phishing de tu sitio web de WordPress?
  • ¿Qué es la suplantación de dominio y cómo prevenirlo?
  • Principales Ataques de Seguridad en Sitios Web – Parte 2
  • ¿Cómo detectar correos electrónicos de phishing?
  • ¿Por qué asegurar mi sitio web? – Parte 1
  • Amenazas cibernéticas comunes que enfrentan todas las empresas en línea
  • Métodos con los cuales pueden hackear tu cuenta de correo electrónico
  • 5 Formas simples para protegerte de ataques de Phishing
  • Parte 2 – Consejos para crear contraseñas fuertes y seguras
ShareTweetShare
ADVERTISEMENT

Related Posts

¿Cómo eliminar de forma segura el phishing de tu sitio web de WordPress?
Seguridad

¿Cómo eliminar de forma segura el phishing de tu sitio web de WordPress?

diciembre 23, 2022
Cómo eliminar el malware WP-VCD.php de tu sitio de WordPresss
Seguridad

Cómo eliminar el malware WP-VCD.php de tu sitio de WordPresss

diciembre 19, 2022
¿Cómo prevenir ataques de malware wp-vcd en tu sitio web?
Seguridad

¿Cómo prevenir ataques de malware wp-vcd en tu sitio web?

diciembre 19, 2022
Técnicas de piratería que hacen que tu sitio web de WordPress sea vulnerable
Seguridad

Técnicas de piratería que hacen que tu sitio web de WordPress sea vulnerable

diciembre 12, 2022
¿Cómo identificar los ataques de Phishing? – Parte1
Seguridad

¿Cómo identificar los ataques de Phishing? – Parte 2

diciembre 5, 2022
Implementación de Captcha en tu sitio web de WordPres
Seguridad

Implementación de Captcha en tu sitio web de WordPres

noviembre 14, 2022

Recomendado:

La Importancia de la Autenticación de Dos Factores

La Importancia de la Autenticación de Dos Factores

junio 26, 2017
¿Cómo evitar que mi correo sea etiquetado como Spam?

¿Cómo evitar que mi correo sea etiquetado como Spam?

marzo 28, 2022
12 formas gratuitas y comprobadas para ayudar a aumentar el tráfico de su sitio web – PARTE 1

12 formas gratuitas y comprobadas para ayudar a aumentar el tráfico de su sitio web – PARTE 2

junio 3, 2020
Consejos de Diseño Web

Consejos de Diseño Web

diciembre 9, 2016
ADVERTISEMENT

© 2019 Neothek.com

No Result
View All Result
  • Facebook Demo
  • Inicio
  • My Instagram Feed Demo
  • Neothek
  • Nosotros

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In