Imagina que recibes un correo electrónico que parece una fuente confiable Lees todo el cuerpo del correo electrónico y te pide completar información personal y confidencial.
Día a día vivimos situaciones así, donde nos puede ganar la tentación de dar clic a los enlaces. Es por eso, que debemos tener mucho cuidado para evitar un fraude electrónico.
¿Qué es el Phishing?
Es un ataque que cada vez está tomando más fuerza en los últimos años, y este consiste en simular ser una persona, página o correo de confianza para poder robar información confidencial, datos bancarios o su misma identidad.
Existen diferentes tipos de ataques de phising, uno de los más comunes es el envió de correos electrónicos maliciosos donde el atacante suele simular ser una empresa importante o hasta su propio jefe para así lograr ganar la confianza de la víctima y así estar un paso más cerca de su atentado.
Una buena práctica manual para poder ser proactivos en este tipo de escenarios es el capacitar a nuestro personal para la identificación de correos maliciosos, donde podrán tener claridad como la siguiente:
A continuación, te aconsejaremos para identificar correos maliciosos:
- 1.- Analiza el nombre de dominio
a) Revisa bien el dominio de donde viene el correo electrónico, normalmente las personas únicamente validan el nombre de la persona o empresa de donde viene el correo, por ejemplo, Jaime Preciado, pero no nos fijamos en lo que viene después, que puede verse así: jaime.preciado@dominio.com Es sumamente importante revisar que @dominio.com si es perteneciente a Jaime Preciado.
b) Verifica cualquier diferencia en @dominio.com, reconoce cualquier alteración al original puede ser un grave al momento de identificar el correcto.
- 2.- Revisa la gramática
a) Un correo electrónico de un profesional no debería llegar con errores ortográficos, algunos atacantes usan sistemas de traducción convencionales que la gramática no viene incluida.
- 3.- Archivos adjuntos/anexos
a) Evita abrir archivos adjuntos que tengan extensiones como .zip, .rar, .exe, .bat.
b) Muchas veces el atacante para evitar la seguridad de los servicios de correos electrónicos, utilizan nubes públicas como Dropbox, OneDrive, etc para subir sus archivos maliciosos y poder enviárselos.
c) Antes de abrir los archivos adjuntos asegúrate de contar con tu antivirus activo y bien actualizado y de ser posible analizar el archivo descargado previo a abrirlo.
- Revisa enlaces acortados
a) Este tipo de correos con enlaces acortados son muy común, suelen colocar palabras cortas como “haz clic aquí” para enviarte a alguna página maliciosa, o utilizan palabras de redes sociales como “facebook” para simular que te enviaran a esa red social cuando en realidad te envían a una página clonada donde intentarán capturar tus credenciales de acceso.
- Revisa estructura y duda de los correos
a) Analiza de quien viene el correo, el asunto, y el cuerpo del correo, y duda si realmente tu estabas esperando un correo así, la mayoría de los atacantes mandan correos anzuelos a 1000 personas por ejemplo y por estadística entre el 2% y el 5% caen, por que la estructura del correo hace sentido a ese porcentaje de las personas.
b) También los atacantes utilizan el acoso o las amenazas, diciendo que tienes fotos o videos comprometedores de tu persona, también puedes omitir eso, ya que son ganchos para hacer caer a las personas en el miedo.
c) Últimamente se están enganchando con servicios locales como energía eléctrica, agua, teléfono para enviar facturas que no existen, cuidado, valida bien.
d) La mejor defensa siempre será la duda y puedes hacerte las siguientes preguntas:
- ¿Yo tengo el servicio de donde me están enviando el correo?
- ¿Realmente estaba esperando un correo de esa persona o compañía?
- ¿Realmente debería compartir información sobre mi persona?
Si bien estas buenas prácticas nos acercan a tener un mejor dominio sobre la identificación de los correos basura, la realidad es que los atacantes cada vez están mejorando sus técnicas y aprendiendo del comportamiento humano, ellos hacen uso de algo llamado como Ingeniería social, con lo cual no podemos bajar los brazos en ningún momento.
En HostDime ofrecemos soluciones de seguridad específica para correos electrónicos, ayudamos a su empresa a prevenir, detectar y responder amenazas de correos electrónicos, como spam o correo no deseado, suplantación de identidad (Phishing), Malware, amenazas de día cero y correos electrónicos comerciales comprometidos (BEC).