Cómo combatir los ataques de phishing

Marketing_Lite_Plus_Professional_Enterprise

Sales_Plus_Professional_Enterprise

El phishing por correo electrónico es un ataque de ingeniería social que a menudo se dirige a los destinatarios, con el fin de robar datos privados de los usuarios, obtener información financiera (números de tarjetas de crédito o cuentas bancarias), credenciales de inicio de sesión u otro material sensible. También es una tendencia creciente.

El mal actor a menudo envía un correo electrónico, disfrazando el correo electrónico como una empresa o marca con la que el destinatario puede confiar o estar familiarizado. Por ejemplo, el phisher puede enviar un correo electrónico disfrazado de restablecimiento de contraseña de ActiveCampaign o una página de inicio de sesión bancaria falsa para engañar al destinatario para que ingrese las credenciales de inicio de sesión del destinatario u otra información confidencial.

ActiveCampaign toma estos asuntos muy en serio. En este artículo compartiremos los tipos comunes de ataques de phishing y lo que puede hacer para prevenirlos.

Tipos comunes de phishing por correo electrónico

A continuación se muestran algunas descripciones y ejemplos de los tipos de ataques de phishing por correo electrónico más comunes.

Problemas de facturación o de cuenta

Este tipo de correo electrónico de phishing está diseñado para engañar a los destinatarios para que divulguen información confidencial bajo la apariencia de una solicitud de una marca reconocible o una empresa ampliamente conocida. El correo electrónico a menudo tiene algún tipo de urgencia y le pedirá al destinatario que realice alguna acción (haga clic en el enlace, actualice la tarjeta de crédito, inicie sesión, etc.), lo que generalmente conduce a un sitio web impostor en el que se solicita al destinatario que proporcione credenciales u otra información personal.

Example_billing_phishing_email_asking_to_update_payment_details.png

Relacionado con el gobierno

En este tipo de correo electrónico de phishing, el remitente suele disfrazarse de entidad gubernamental (IRS, FBI, departamento de policía local o agencia gubernamental). A menudo, el mensaje intenta asustar al destinatario para que proporcione información confidencial o credenciales de inicio de sesión. El remitente puede amenazar al destinatario si el destinatario no toma la acción deseada (es decir, será arrestado y acusado del delito XX si no hace clic en este enlace).

Example_government_phishing_email_regarding_issues_with_tax_refund.png

La táctica del amigo, la familia o el compañero de trabajo

En esta táctica, el remitente se hace pasar por alguien que el destinatario conoce personalmente (ya sea un amigo, pariente, compañero de trabajo, jefe / ejecutivo). Por lo general, estos correos electrónicos son muy simples y en texto sin formato. El mensaje solicita al destinatario que realice algún tipo de acción, como enviar fondos a algún lugar, hacer clic en un enlace / descarga o para alguna otra respuesta o favor.

Example_friendly_phishing_email_with_a_friend_asking_for_a_favor_but_asking_for_important_information.png

Virus o cuenta comprometida

Este tipo de correo electrónico de phishing generalmente tendrá una alerta de virus falsa (a menudo disfrazada como proveniente de una compañía de protección antivirus de buena reputación). El mensaje intentará engañar al destinatario para que descargue malware en la computadora del destinatario o proporcione las credenciales del destinatario.

Example_of_compromised_account_phishing_attack_with_fake_expired_subscription_information.png

Banco o Institución Financiera

En uno de los tipos más comunes de correos electrónicos de phishing, el remitente pretende ser el banco o la institución financiera del destinatario. El remitente intenta que el destinatario revele la información personal confidencial, la información financiera o las credenciales de inicio de sesión del destinatario para que el remitente pueda obtener acceso a las cuentas financieras del destinatario.

Example_phishing_email_that_looks_like_it_is_from_a_legit_banking_institution.png

Ganador del concurso

Este tipo de correo electrónico de phishing intenta obtener acceso a la información personal del destinatario engañando al destinatario para que crea que el destinatario ha ganado un concurso / premio. Para obtener el premio, se le pide al destinatario que realice una acción (como enviar un cheque) o haga clic en un enlace que lo llevará a un sitio web impostor donde se le pedirá al destinatario que proporcione su información personal.

Example_contest_winner_phishing_attack_with_fake_winnings_asking_for_important_information.png

Cómo manejar el phishing por correo electrónico

Lo siguiente se proporciona como cortesía y no constituye asesoramiento legal. Para ayudar a prevenir los ataques de suplantación de identidad (phishing), se recomiendan las siguientes acciones.

Busque pistas para identificar correos electrónicos de phishing

  • Verificar el nombre y la dirección de correo electrónico del remitente
    • Asegúrese de mirar tanto el nombre como la dirección de correo electrónico del remitente
    • Esté atento a cualquier error tipográfico o palabras mal escritas intencionalmente (es decir, la letra "O" a menudo se escribe como un "0")
  • Comprobar si hay errores ortográficos y gramaticales
    • Los correos electrónicos de phishing suelen contener ortografía / gramática defectuosa
  • Revisa el saludo
    • Busque saludos incómodos o atípicos (es decir, "Estimado señor o señora", "Saludos cliente", etc.)
    • Preste mucha atención a cómo comienza y termina el correo electrónico

Mira, pero no hagas clic en nada

Está bien si ya ha abierto y leído el cuerpo del correo electrónico, pero es importante que no haga clic en ningún enlace, botón, descarga o archivo adjunto dentro del correo electrónico.

No proporcione ninguna información

Es importante abstenerse de responder o proporcionar cualquier información al remitente. Tenga en cuenta que la mayoría de las empresas no se comunican con los consumidores para solicitar información personal / confidencial por correo electrónico.

Esté atento y manténgase alerta

Si sospechas de algo, confía en tus instintos. Muchos de los malos actores harán todo lo posible (incluso usando el logotipo, los colores y la personalización de una empresa real) para disfrazarse con el fin de cometer actos maliciosos. Si alguna vez no está seguro de si un correo electrónico es válido, comuníquese con la compañía real directamente a través de la información de contacto de confianza de la compañía para verificar si la comunicación es legítima.

Recursos adicionales sobre phishing por correo electrónico

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 1 de 3

¿Tienes más preguntas? Envía una solicitud

Start free trial