¿Cuáles son los indicadores comunes de un intento de phishing?
El phishing ha sido el vector de ataque número uno durante más de cinco años y es importante que todo su personal conozca las señales de un correo electrónico de phishing. Todo el mundo es un objetivo en el clima de guerra cibernética actual. Las organizaciones de todos los tamaños experimentan ataques de phishing frecuentes y extremadamente sofisticados y no es realista esperar que los equipos de TI y de seguridad identifiquen todos los ataques de phishing y peleen esa batalla solos usando sólo tecnología. La realidad es que, dado que los humanos son los objetivos, los humanos deben ser la principal defensa contra los atacantes que intentan obtener acceso a los sistemas de información.
Por qué la concientización sobre el phishing es vital para las organizaciones
Los ataques de phishing exitosos brindan a los atacantes un punto de apoyo en las redes corporativas, acceso a información vital como la propiedad intelectual y, en algunos casos, dinero. La pregunta es cómo generar conciencia sobre el phishing y capacitar a su equipo para detectar un correo electrónico de phishing. Existen numerosos tipos de phishing, pero en última instancia es cualquier tipo de ataque por correo electrónico que está diseñado para que el destinatario tome un curso de acción específico. Esto podría ser hacer clic en un enlace que conduce a un sitio web comprometido, abrir un archivo adjunto cargado de malware o divulgar información valiosa, como nombres de usuario y contraseñas.
Busca un gancho en los correos electrónicos de phishing
Cada vez más, los correos electrónicos de phishing se investigan cuidadosamente y se diseñan para dirigirse a destinatarios específicos. Dada la cantidad y la intensidad de las filtraciones de datos en los últimos años, existe una gran cantidad de información disponible para que los phishers la usen cuando perfeccionan su prosa, lo que hace que sea aún más difícil detectar signos de un correo electrónico de phishing y distinguir la realidad de la ficción.
La creciente sofisticación de los ataques de phishing dificulta que la tecnología identifique las amenazas transmitidas por correo electrónico y las bloquee. Sin embargo, los correos electrónicos de phishing suelen tener una variedad de “ganchos” que, si el destinatario los detecta, pueden evitar que el ataque tenga éxito. Los siguientes son algunos de los ganchos, o signos de un correo electrónico de phishing, que pueden indicar que un correo electrónico no es tan genuino como parece.
Los 10 signos más comunes de un correo electrónico de phishing
- Un tono o saludo desconocido
Lo primero que suele despertar sospechas al leer un mensaje de phishing es que el lenguaje no es del todo correcto; por ejemplo, un colega de repente se vuelve demasiado familiar o un miembro de la familia es un poco más formal. Por ejemplo, si recibiera un correo electrónico que comenzara con “Estimado …”, eso inmediatamente generaría una señal de alerta. En toda nuestra correspondencia a lo largo de los años, nunca comenzó un correo electrónico con ese saludo, por lo que se sentiría mal. Si un mensaje parece extraño, vale la pena buscar otros indicadores de que podría tratarse de un correo electrónico de phishing.
- Errores de gramática y ortografía
Uno de los signos más comunes de un correo electrónico de phishing es la mala ortografía y el uso incorrecto de la gramática. La mayoría de las empresas tienen activada la función de revisión ortográfica en su cliente de correo electrónico para los correos electrónicos salientes. También es posible aplicar funciones de autocorrección o resaltado en la mayoría de los navegadores web. Por lo tanto, esperaría que los correos electrónicos que se originaran en una fuente profesional no tuvieran errores gramaticales ni ortográficos.
- Inconsistencias en direcciones de correo electrónico, enlaces y nombres de dominio
Otra forma sencilla de identificar un posible ataque de phishing es buscar discrepancias en las direcciones de correo electrónico, enlaces y nombres de dominio. Por ejemplo, vale la pena verificar con la correspondencia anterior que coincidan las direcciones de correo electrónico de origen. Si hay un enlace incrustado en el correo electrónico, desplace el puntero sobre el enlace para verificar qué “aparece”. Si el correo electrónico supuestamente es de PayPal, pero el dominio del enlace no incluye “paypal.com”, es un gran regalo. Si los nombres de dominio no coinciden, no haga clic.
- Amenazas o Sentido de Urgencia
Los correos electrónicos que amenazan con consecuencias negativas siempre deben tratarse con sospecha. Otra táctica es utilizar un sentido de urgencia para alentar, o incluso exigir, una acción inmediata en un intento por poner nervioso al receptor. El estafador espera que al leer el correo electrónico apresuradamente, el contenido no se examine a fondo para que otras inconsistencias asociadas con una campaña de phishing pasen desapercibidas.
- Archivos adjuntos sospechosos
Si se recibe un correo electrónico con un archivo adjunto de una fuente desconocida, o si el destinatario no solicitó ni esperaba recibir un archivo del remitente del correo electrónico, el archivo adjunto debe abrirse con precaución. Si el archivo adjunto tiene una extensión comúnmente asociada con las descargas de malware (.zip, .exe, .scr, etc.), o tiene una extensión desconocida, los destinatarios deben marcar el archivo para que sea escaneado antes de abrirlo.
Neothek ofrece servicios de web hosting, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.
