El phishing por correo electrónico es un ataque de ingeniería social que a menudo se dirige a los destinatarios, con el fin de robar datos privados de los usuarios, obtener información financiera (números de tarjetas de crédito o cuentas bancarias), credenciales de inicio de sesión u otro material sensible. También es una tendencia creciente.
El mal actor a menudo envía un correo electrónico, disfrazando el correo electrónico como una empresa o marca con la que el destinatario puede confiar o estar familiarizado. Por ejemplo, el phisher puede enviar un correo electrónico disfrazado de restablecimiento de contraseña de ActiveCampaign o una página de inicio de sesión bancaria falsa para engañar al destinatario para que ingrese las credenciales de inicio de sesión del destinatario u otra información confidencial.
ActiveCampaign toma estos asuntos muy en serio. En este artículo compartiremos los tipos comunes de ataques de phishing y lo que puede hacer para prevenirlos.
Tipos comunes de phishing por correo electrónico
A continuación se muestran algunas descripciones y ejemplos de los tipos de ataques de phishing por correo electrónico más comunes.
Problemas de facturación o de cuenta
Este tipo de correo electrónico de phishing está diseñado para engañar a los destinatarios para que divulguen información confidencial bajo la apariencia de una solicitud de una marca reconocible o una empresa ampliamente conocida. El correo electrónico a menudo tiene algún tipo de urgencia y le pedirá al destinatario que realice alguna acción (haga clic en el enlace, actualice la tarjeta de crédito, inicie sesión, etc.), lo que generalmente conduce a un sitio web impostor en el que se solicita al destinatario que proporcione credenciales u otra información personal.
Relacionado con el gobierno
En este tipo de correo electrónico de phishing, el remitente suele disfrazarse de entidad gubernamental (IRS, FBI, departamento de policía local o agencia gubernamental). A menudo, el mensaje intenta asustar al destinatario para que proporcione información confidencial o credenciales de inicio de sesión. El remitente puede amenazar al destinatario si el destinatario no toma la acción deseada (es decir, será arrestado y acusado del delito XX si no hace clic en este enlace).
La táctica del amigo, la familia o el compañero de trabajo
En esta táctica, el remitente se hace pasar por alguien que el destinatario conoce personalmente (ya sea un amigo, pariente, compañero de trabajo, jefe / ejecutivo). Por lo general, estos correos electrónicos son muy simples y en texto sin formato. El mensaje solicita al destinatario que realice algún tipo de acción, como enviar fondos a algún lugar, hacer clic en un enlace / descarga o para alguna otra respuesta o favor.
Virus o cuenta comprometida
Este tipo de correo electrónico de phishing generalmente tendrá una alerta de virus falsa (a menudo disfrazada como proveniente de una compañía de protección antivirus de buena reputación). El mensaje intentará engañar al destinatario para que descargue malware en la computadora del destinatario o proporcione las credenciales del destinatario.
Banco o Institución Financiera
En uno de los tipos más comunes de correos electrónicos de phishing, el remitente pretende ser el banco o la institución financiera del destinatario. El remitente intenta que el destinatario revele la información personal confidencial, la información financiera o las credenciales de inicio de sesión del destinatario para que el remitente pueda obtener acceso a las cuentas financieras del destinatario.
Ganador del concurso
Este tipo de correo electrónico de phishing intenta obtener acceso a la información personal del destinatario engañando al destinatario para que crea que el destinatario ha ganado un concurso / premio. Para obtener el premio, se le pide al destinatario que realice una acción (como enviar un cheque) o haga clic en un enlace que lo llevará a un sitio web impostor donde se le pedirá al destinatario que proporcione su información personal.
Cómo manejar el phishing por correo electrónico
Lo siguiente se proporciona como cortesía y no constituye asesoramiento legal. Para ayudar a prevenir los ataques de suplantación de identidad (phishing), se recomiendan las siguientes acciones.
Busque pistas para identificar correos electrónicos de phishing
- Verificar el nombre y la dirección de correo electrónico del remitente
- Asegúrese de mirar tanto el nombre como la dirección de correo electrónico del remitente
- Esté atento a cualquier error tipográfico o palabras mal escritas intencionalmente (es decir, la letra "O" a menudo se escribe como un "0")
- Comprobar si hay errores ortográficos y gramaticales
- Los correos electrónicos de phishing suelen contener ortografía / gramática defectuosa
- Revisa el saludo
- Busque saludos incómodos o atípicos (es decir, "Estimado señor o señora", "Saludos cliente", etc.)
- Preste mucha atención a cómo comienza y termina el correo electrónico
Mira, pero no hagas clic en nada
Está bien si ya ha abierto y leído el cuerpo del correo electrónico, pero es importante que no haga clic en ningún enlace, botón, descarga o archivo adjunto dentro del correo electrónico.
No proporcione ninguna información
Es importante abstenerse de responder o proporcionar cualquier información al remitente. Tenga en cuenta que la mayoría de las empresas no se comunican con los consumidores para solicitar información personal / confidencial por correo electrónico.
Esté atento y manténgase alerta
Si sospechas de algo, confía en tus instintos. Muchos de los malos actores harán todo lo posible (incluso usando el logotipo, los colores y la personalización de una empresa real) para disfrazarse con el fin de cometer actos maliciosos. Si alguna vez no está seguro de si un correo electrónico es válido, comuníquese con la compañía real directamente a través de la información de contacto de confianza de la compañía para verificar si la comunicación es legítima.
Recursos adicionales sobre phishing por correo electrónico
- Comisión Federal de Comercio: Cómo reconocer y evitar las estafas de phishing
- ZDNet: ¿Qué es el phishing? Todo lo que necesita saber para protegerse de correos electrónicos fraudulentos y más
- SecurityMetrics: Los 10 mejores tipos de correos electrónicos de phishing
- Proofpoint: 10 consejos sobre cómo identificar un correo electrónico de phishing