Cómo identificar correos electrónicos de phishing: 7 formas fáciles de detectar una estafa

Los expertos en ciberseguridad comparten cómo puedes eliminar a los malos actores.


Todos han escuchado Historias de terror de fraude : La abuela bien intencionada que altera miles de dólares para sacar a su "nieto" de la cárcel; el turista distraído cuya tarjeta de crédito es robada de su bolsillo trasero de vacaciones; El usuario de Facebook cuyo perfil de redes sociales está pirateado y comienza a vender gafas de sol de diseñador. En estos días, muchos de estos casos tienen lugar en línea, a menudo en forma de correos electrónicos de phishing, por lo que es importante mantenerse vigilante cuando atiende a su bandeja de entrada. Sigue leyendo para aprender los mejores consejos de expertos en ciberseguridad sobre cómo identificar los correos electrónicos de phishing y protegerse.

RELACIONADO: ¿Cómo es un skimmer de tarjeta de crédito? 7 formas de detectar uno .

¿Qué son los correos electrónicos de phishing?

Person scrolling through their email inbox
Shutterstock

El nombre revela mucho en este caso: los correos electrónicos de phishing se usan para obtener algo de usted, a menudo a su costa, explica Calum Baird , consultor forense digital y respuesta a incidentes en Sistema .

"Esto podría incluir engañarlo para que divulgue información personal para usar para fraude, robar dinero a través de una página de transferencia bancaria o de compra falsa, robar credenciales de inicio de sesión para los portales laborales y personales para llevar a cabo más cibercrimen o engañarlo para que descargue malware, que puede Tenga serias consecuencias para usted y su trabajo, lo que puede conducir a incidentes de ransomware que cuestan millones ", dice Baird.

Lo complicado de ellos es que están diseñados para verse reales. "Vendrán de un remitente o empresa genuina o harán una amenaza genuina, como afirmar que ha infectado su computadora con Spyware y tener grabaciones vergonzosas", explica Baird.

Y desafortunadamente, la nueva tecnología significa que se están volviendo más sofisticados todos los días.

RELACIONADO: ¿Cuál es la web oscura y es seguro de usar?

¿Cuáles son las señales de un correo electrónico de phishing?

Woman looking at laptop concerned
PeopleImages.com - Yuri A / Shutterstock

1. Está en tu carpeta de spam

Esto es lo primero que podría darle una propina, aunque solo porque un correo electrónico está en su bandeja de entrada general no significa que sea benigno.

"Los correos electrónicos legítimos rara vez terminan en carpetas de spam", dice Motti Ellul , Vicepresidente de respuesta a incidentes en la firma de seguridad cibernética Punto de percepción .

Cuando algo aterriza allí, significa que ha fallado una o más pruebas que verifican la autenticidad y la intención del remitente, y debe abrir con precaución.

2. La dirección de correo electrónico mira

Asegúrese de inspeccionar las direcciones de correo electrónico cuidadosamente, especialmente cuando se trata de asuntos confidenciales.

"El phishing implica el uso de direcciones de correo electrónico que contienen elementos sospechosos para atacar a las víctimas, incluso a veces falsificando un sitio o marca conocida", dice ", dice Theo Zafirakos , experto en seguridad cibernética y seguridad de la información en Fortra . "Esté atento a las palabras o caracteres cambiados o agregados, así como palabras mal escritas dentro de un nombre de dominio".

Por ejemplo, Bankofamerica.com y BankOfamerlca.com pueden verse bastante similares a un vistazo, notas María Chamberlain , presidente en Soluciones totales de agudeza . Sin embargo, los correos electrónicos falsificados pueden incluso tener la URL exacta de una empresa y seguir siendo ilegítimo.

"Si no tiene una relación previa con la compañía que sospecha que podría ser falsificada, copiar y pegar el contenido del mensaje de correo electrónico en un motor de búsqueda", recomienda Chamberlain. "Los ataques de phishing comunes generalmente se informan y publican en Internet".

Si tiene una relación, vaya directamente a su sitio web o aplicación y realice su negocio desde allí en lugar de por correo electrónico.

3. El saludo es genérico

Los saludos como "Estimado Cliente" y "Hello Titular de la cuenta" deberían activar las alarmas.

"Los correos electrónicos de phishing se dirigen a muchas personas a la vez e imploran al destinatario que tome medidas inmediatas, generalmente sin una línea de apertura personalizada", dice Zafirakos.

Sin embargo, esta regla no es impermeable, y también debe prestar atención a los correos electrónicos abordados a través de su nombre. "Los correos electrónicos de Spearphishing son más específicos, y las personas a menudo pensarán si se les dirige específicamente que debe ser genuino", dice Baird.

Para estos correos electrónicos, el mal actor lo investigará para crear un Phish objetivo. "Por ejemplo, identificar a su gerente y falsificar un correo electrónico de ellos pidiéndole que transfiera fondos con urgencia", dice Baird.

4. Es de una empresa con la que interactúa a menudo

Muchos correos electrónicos de phishing pretenden ser de compañías que realmente le envían por correo electrónico con frecuencia, como su banco, UPS, FedEx o Amazon.

"El formato del correo electrónico puede no ser consistente con los correos electrónicos anteriores de esta compañía, como tener logotipos faltantes", dice Gary Huestis , investigador privado con licencia y propietario de la firma de investigación digital Forense de potencia . "O, cuando verifica las propiedades del hipervínculo, muestra un dominio diferente".

5. Hace grandes promesas

"Sea escéptico: si suena demasiado bueno para ser verdad, probablemente lo sea", dice Baird. Los mensajes comunes incluyen noticias de una herencia inesperada u ofrecer una tarjeta de regalo a cambio de completar una encuesta.

6. El correo electrónico es aparentemente urgente

"Los correos electrónicos de phishing a menudo instan a las personas a actuar rápido, presionando el tiempo a las personas para que tomen medidas o las asusten a consecuencias adversas", dice Baird. Esto puede hacer que las personas reaccionen sin pensar en las cosas más racionalmente.

7. Hay errores de ortografía y gramática

"Si no pueden deletrear, huele a Phishy", dice Chamberlain. "Los correos electrónicos de phishing a menudo contendrán errores tipográficos y errores".

RELACIONADO: 5 formas de proteger a su Facebook de los piratas informáticos .

Cómo protegerse de los correos electrónicos de phishing

closeup of a man hand holding cellphone with internet browser on screen. Man with spectacles relaxing sitting on couch while looking at mobile phone. Closeup of mature latin man using smartphone to checking email at home
istock

No haga clic en enlaces inesperados

"Puede ser redirigido a un sitio web o comenzar una descarga que pueda comprometer sus datos o infectar su dispositivo", dice Zafirakos. Al no hacer clic, evita que eso suceda. ae0fcc31ae342fd3a1346ebb1f342fcb

No abran archivos adjuntos extraños

Lo mismo se aplica a los archivos adjuntos como fotos y PDF. "Los archivos adjuntos sospechosos pueden ser portadores de cargas útiles de malware y ransomware que pueden corromper sus datos y dañar su dispositivo", dice Zafirakos.

Recuerde: los malos actores harán que estos archivos adjuntos suenen atractivos, y su curiosidad podría obtener lo mejor de usted si no tiene cuidado.

Utilice diferentes direcciones de correo electrónico

Tener algunas direcciones de correo electrónico en una rotación que usa para diferentes propósitos podría ayudarlo a ir a los ciberdelincuentes.

"Por ejemplo, puede tener una dirección de correo electrónico para suscripciones en línea, otra exclusiva para banca y finanzas, y otra para cuentas de noticias y entretenimiento", dice Chamberlain. "Si recibe una advertencia a su correo electrónico de entretenimiento de que su cuenta bancaria fue pirateada, puede estar seguro de que es un correo electrónico de phishing".

Usa la tecnología para tu ventaja

Muchos ataques modernos de phishing son tan sofisticados que puede ser un desafío identificarlos por su cuenta. "Eso hace que sea especialmente importante utilizar herramientas de seguridad avanzadas para mejorar sus posibilidades de evitar las amenazas planteadas por los ataques de phishing", dice Ellleul. Aquí hay algunas opciones que Elloul sugiere:

  • Use herramientas de filtrado de correo electrónico: "Implemente soluciones de seguridad de correo electrónico que utilizan técnicas de filtrado avanzado para identificar y bloquear los correos electrónicos de phishing antes de llegar a su bandeja de entrada", sugiere Ellleul. "Estas herramientas analizan el contenido de correo electrónico, los encabezados y la información del remitente para detectar correos electrónicos potencialmente maliciosos y cuarentena o marcarlos".
  • Instale una extensión de navegador anti-phishing: "Estas extensiones verifican los sitios web que visita en una base de datos de sitios de phishing conocidos y proporcionan una advertencia si intenta acceder a un sitio web potencialmente malicioso", dice Ellleul.
  • Use el software antivirus: "Estos a menudo vienen con características anti-phishing", señala Ellleul. "Estas soluciones pueden escanear correos electrónicos y páginas web entrantes para posibles ataques de phishing y bloquear el acceso a sitios web maliciosos".
  • Habilitar la autenticación de dos factores: "Esto agrega una capa adicional de seguridad, lo que dificulta que los atacantes obtengan acceso a sus cuentas, incluso si obtienen sus credenciales de inicio de sesión", explica Elloul.

Si compra en Home Depot, prepárese para este cambio "crítico", comenzando ahora
Si compra en Home Depot, prepárese para este cambio "crítico", comenzando ahora
El 64 por ciento de las personas vacunadas que obtienen COVID tienen esto en común, dice CDC
El 64 por ciento de las personas vacunadas que obtienen COVID tienen esto en común, dice CDC
Un efecto de comer ensaladas todos los días.
Un efecto de comer ensaladas todos los días.