Las 7 principales señales de una estafa de phishing
¿Cómo se detecta un correo electrónico de phishing? ¿Qué pasa si un mensaje de estafa llega a través de las redes sociales? Aquí hay algunas señales reveladoras a las cuales debes prestar atención.
Todo el mundo sabe que las estafas de phishing son una gran preocupación, pero ¿cómo son realmente?
Por si no lo sabes, el phishing describe un conjunto de actividades en las que un estafador intenta que proporciones tu información personal confidencial a través de varias formas de engaño. Una vez obtenida, el estafador usará o venderá tu información para enriquecerse o la usará para reforzar estrategias de estafa más avanzadas.
En 2020, 75% de las empresas de todo el mundo experimentaron un ataque de phishing. El phishing sigue siendo uno de los mayores peligros para la salud y el bienestar de una empresa o usuario común, porque es el principal método de entrega de todo tipo de ciberataques.
Un correo electrónico de phishing puede ser responsable de que una empresa sucumba al ransomware y tenga que enfrentar un costoso tiempo de inactividad.
También puede hacer que un usuario, sin saberlo, entregue las credenciales a una cuenta de correo electrónico de la empresa que el hacker luego usa para enviar ataques dirigidos a los clientes. El phishing se aprovecha del error humano, y algunos correos electrónicos de phishing usan tácticas sofisticadas para engañar al destinatario para que divulgue información o infecte una red con malware.
Si bien muchos mensajes fraudulentos son fáciles de detectar, algunos requieren mucha más inspección para determinar si son reales o no. ¿Entonces qué puedes hacer? Aquí hay una lista de verificación de cosas que debes tener en cuenta para protegerte del phishing.
1. Una dirección de remitente inusual
Las estafas de phishing a menudo se realizan por correo electrónico, por lo que es crucial que estés atento a con quién te estás comunicando. Es probable que, cuando recibas un correo electrónico, no compruebes la dirección del remitente. Pero esto puede ser un indicador clave de una estafa de phishing. Consideremos un ejemplo para entender por qué sucede esto.
Supongamos que has recibido un correo electrónico de Postmates que afirma que tus datos de pago han caducado y necesitas actualizarlos. Si bien esto puede parecer una comunicación bastante inofensiva, siempre es crucial que ejecutes un escaneo rápido cada vez que se te solicite información, especialmente si esa información es privada.
Digamos en este escenario que la dirección de correo electrónico del remitente dice “p0stmates”, o tal vez “post-mates”. Estas ligeras alteraciones en el nombre oficial de la empresa pueden ser indicativas de una estafa de phishing. Debes verificar las direcciones de correo electrónico oficiales utilizadas por Postmates o cualquier supuesta parte confiable que indique que se requiere tu información.
Por otro lado, si has recibido un mensaje de redes sociales de una cuenta supuestamente oficial, tienes que verificar la cuenta para ver si este es el caso. Si la cuenta es nueva, el número de seguidores es bajo o le falta una marca de verificación, considera esto como una posible señal de alerta.
2. Múltiples errores en el texto
Si recibes un correo electrónico de lo que dice ser un organismo oficial, como un gran minorista o una sucursal del gobierno, esperarías que la ortografía y la gramática del correo electrónico sean impecables. Si bien los errores a veces pueden pasar desapercibidos incluso cuando el remitente es legítimo, es raro que recibas un correo electrónico de una parte confiable que esté lleno de errores.
Los errores ortográficos y gramaticales pueden proporcionar señales muy claras de una estafa de phishing. Debes estar atento a tales inconsistencias en cualquier correo electrónico, mensaje de texto o mensaje de redes sociales que recibas. Incluso puedes usar un asistente de escritura o una herramienta de revisión ortográfica como Grammarly para escanear rápidamente un correo electrónico en busca de errores.
3. Mensajes “Urgentes”
Si hay algo que pone nerviosa a la gente, son los asuntos urgentes.
Si un correo electrónico indica que tienes algunos meses para realizar una acción, puedes posponerla por algún tiempo y no preocuparte demasiado por ello. Sin embargo, si recibes un correo electrónico que indica que debes tomar medidas inmediatas para evitar consecuencias, es mucho más probable que cumplas sin dudarlo. Los ciberdelincuentes lo saben y, por lo tanto, inyectarán un sentido de urgencia en sus correos electrónicos de phishing para presionarte.
Por lo tanto, si alguna vez recibes un correo electrónico que enfatiza la urgencia, no entres en pánico. Es mucho más seguro verificar primero el correo electrónico en busca de señales sospechosas y luego actuar si crees que puedes confiar en el remitente.
4. Archivos adjuntos inusuales
Los archivos adjuntos son bastante comunes en los correos electrónicos. Ya sea una imagen, un documento o algo similar, los archivos adjuntos en sí mismos no son motivo de preocupación la mayor parte del tiempo. Sin embargo, los ciberdelincuentes suelen utilizar archivos adjuntos maliciosos para instalar malware en tu dispositivo sin tu conocimiento. Siempre es mejor examinar cualquier archivo adjunto que recibas para asegurarte de que sea seguro abrirlo.
El primer paso aquí sería usar tu software antivirus. Hoy en día, muchos proveedores de antivirus ofrecen escáneres de correo electrónico o archivos adjuntos, que te permiten determinar si un archivo que te han enviado es malicioso. Esto se puede hacer en cuestión de minutos y vale absolutamente la pena los pasos adicionales.
Además, debes verificar si algún archivo adjunto parece sospechoso a primera vista. El tipo de archivo de un archivo adjunto puede ser especialmente revelador. Por lo general, los archivos adjuntos vendrán en formato .pdf, .jpg, .csv, .bmp, .doc y .docx. Si alguna vez recibes un archivo adjunto que pertenece a los tipos de archivo .exe, .vbs, .wsf, .cpl o .cmd, debes proceder con precaución. Los atacantes suelen utilizar estos tipos de archivos para infiltrarse en tu dispositivo.
Sin embargo, estos tipos de archivos a veces pueden ser completamente benignos, e incluso los tipos de archivos aparentemente comunes pueden ser maliciosos, por lo que es clave escanear los archivos adjuntos con tu software antivirus antes de hacer clic.
5. Enlaces proporcionados
Los enlaces maliciosos a menudo forman la base de las estafas de phishing. En una estafa típica de phishing, un atacante enviará a su objetivo un correo electrónico con un enlace en el que se te recomienda hacer clic.
El atacante puede afirmar que se trata de una página de inicio de sesión, una página de verificación o similar. Tales páginas a menudo requerirán el ingreso de información, que es donde entra la estafa. Los sitios web de phishing rastrean la información que ingresas, lo que permite que el atacante use estos datos para su beneficio.
Para evitar hacer clic en enlaces maliciosos, debes ejecutar cualquier enlace dado a través de un sitio web de verificación de enlaces . Estos sitios escanearán el enlace que proporciones para determinar si es seguro o no acceder. Si el sitio web considera que el enlace es malicioso, aléjate y bloquea al remitente que te lo proporcionó.
6. Se solicita información confidencial
En la web oscura, tu información privada puede ser valiosa. La información de inicio de sesión, los detalles de pago, los números de seguridad social y las direcciones de las casas son tipos de datos buscados que los atacantes pueden vender a otras partes maliciosas o explotar para su propio beneficio. Incluso tu pasaporte o licencia de conducir pueden valer mucho en los mercados ilícitos de la dark web.
Por lo tanto, si alguna vez recibes un correo electrónico solicitando algún tipo de información confidencial, tómate una pausa para realizar algunas comprobaciones. Debes verificar los enlaces proporcionados, los archivos adjuntos, la dirección del remitente y otros factores antes de siquiera considerar proporcionar tu información confidencial, ya que una vez que el atacante la tiene, puede causar mucho daño.
7. Tu proveedor de correo electrónico marca un correo electrónico
Muchos proveedores de correo electrónico están equipados con una función antispam que detecta los correos electrónicos que probablemente sean spam. Tu proveedor de correo electrónico te notificará si este es el caso, a menudo con una barra de advertencia en la parte superior del mensaje.
Si recibes este tipo de advertencia en un correo electrónico determinado, es posible que estés lidiando con una estafa de phishing, ya que es muy probable que el correo electrónico que te enviaron también haya sido enviado a cientos o miles de otros destinatarios.
Si bien el detector de spam de tu proveedor de correo electrónico puede no ser preciso el 100% del tiempo, vale la pena tomar nota de cualquier advertencia que recibas y luego ejecutar otras comprobaciones para ver si el correo electrónico en cuestión es realmente malicioso.
El phishing es común: mantente alerta
Es fácil suponer que nunca serás víctima de ningún tipo de estafa en línea, pero el delito cibernético es tan frecuente que no hay nada que impida que un atacante te ataque a ti en los próximos días. Siempre es mejor examinar tus comunicaciones para asegurarte de que sean completamente benignas. Los correos electrónicos de phishing pueden ser sorprendentemente convincentes hoy en día, por lo que seguir los pasos enumerados anteriormente puede ayudar a eliminar posibles estafas.