Cómo combatir los ataques de phishing

Email Phishing es un ataque de ingeniería social que a menudo se dirige a los destinatarios, con el fin de robar datos de usuarios privados, obtener información financiera (tarjeta de crédito o números de cuenta bancaria), credenciales de inicio de sesión u otro material sensible.  También es una tendencia creciente.

El mal actor a menudo envía un correo electrónico, disfrazando el correo electrónico como una empresa o marca con la que el destinatario puede confiar o estar familiarizado. Por ejemplo, el phisher puede enviar un correo electrónico disfrazado como un restablecimiento de contraseña ActiveCampaign o una página de inicio de sesión bancaria falsa para engañar al destinatario para que introduzca las credenciales de inicio de sesión del destinatario u otra información confidencial.

ActiveCampaign se toma estos asuntos muy en serio. En este artículo compartiremos tipos comunes de ataques de phishing y lo que puede hacer para evitarlos.

Tipos comunes de phishing por correo electrónico

A continuación se muestran algunas descripciones y ejemplos de los tipos de ataque de phishing de correo electrónico más comunes.

Problemas de facturación o cuenta

Este tipo de correo electrónico de phishing está diseñado para engañar a los destinatarios para que divpongan información confidencial bajo la apariencia de una solicitud de una marca reconocible o una empresa ampliamente conocida. El correo electrónico a menudo tiene algún tipo de urgencia y pedirá al destinatario que tome alguna acción (clic enlace, actualizar tarjeta de crédito, inicio de sesión, etc.), que normalmente conduce a un sitio web de impostor en el que se solicita al destinatario para proporcionar credenciales u otra información personal.

Relacionado con el gobierno

En este tipo de correo electrónico de phishing, el remitente suele disfrazarse como una entidad gubernamental (IRS, FBI, departamento de policía local o agencia gubernamental).  A menudo, el mensaje intenta asustar al destinatario para que proporcione información confidencial o credenciales de inicio de sesión. El remitente puede amenazar al destinatario si el destinatario no toma la acción deseada (es decir, será arrestado y acusado del crimen XX si no hace clic en este enlace).

La táctica de amigo, familia o compañero de trabajo

En esta táctica, el remitente se hace pasar por alguien que el destinatario sabe personalmente (ya sea un amigo, pariente, compañero de trabajo, jefe /ejecutivo). Por lo general, estos correos electrónicos son muy simples y en texto sin formato. El mensaje solicita al destinatario que realice algún tipo de acción, como enviar fondos a algún lugar, hacer clic en un enlace/descargar, o para alguna otra respuesta o favor.

Cuenta de virus o comprometida

Este tipo de correo electrónico de phishing normalmente tendrá una alerta de virus falso (a menudo disfrazado como procedente de una empresa de protección antivirus de buena reputación).  El mensaje intentará engañar al destinatario para que descargue malware en el equipo de recipient o que proporcione las credenciales de recipient.

Banco o Institución Financiera

En uno de los tipos más comunes de correos electrónicos de phishing, el remitente pretende ser el banco o institución financiera del destinatario. El remitente intenta que el destinatario revele la información personal confidencial, la información financiera o las credenciales de inicio de sesión del destinatario'para que el remitente pueda obtener acceso a las cuentas financieras del destinatario.

Ganador del concurso

Este tipo de correo electrónico de phishing intenta obtener acceso a la información personal del destinatario engañando al destinatario haciéndole creer que el destinatario ha ganado un concurso/premio.  Para obtener el premio, se pide al destinatario que realice una acción (como enviar un cheque) o hacer clic en un enlace que llevará al destinatario a un sitio web del impostor donde se le pedirá al destinatario que proporcione su información personal.  

Cómo manejar el phishing por correo electrónico

Lo siguiente se proporciona como cortesía y no constituye asesoramiento legal. Para ayudar a prevenir ataques de phishing, se recomiendan las siguientes acciones.

Busque pistas para identificar correos electrónicos de phishing

  • Verifique el nombre y la dirección de correo electrónico del remitente
    • Asegúrese de ver tanto el nombre como la dirección de correo electrónico del remitente
    • Mantenga un ojo cerca para cualquier error tipográfico o palabra mal escrita intencional (es decir, la letra "O" a menudo se escribe como un "0")
  • Compruebe si hay errores ortográficos y gramaticales
    • Los correos electrónicos de phishing suelen contener ortografía/gramática defectuosa
  • Revisar el saludo
    • Busque saludos incómodos o atípicos (es decir, "Dear Sir o Madame", "Saludos Cliente,"etc.)
    • Preste mucha atención a cómo comienza y termina el correo electrónico

Look, pero don’t haga clic en nada

It bien si ya has abierto y leído el cuerpo del correo electrónico, pero es importante que no hagas clic en ningún enlace, botón, descarga o archivo adjunto dentro del correo electrónico.

No proporcione ninguna información

Es importante abstenerse de responder o proporcionar cualquier información al remitente. Tenga en cuenta que la mayoría de las empresas no se comunican con los consumidores para solicitar información personal/confidencial por correo electrónico.  

Sea consciente y manténgase alerta

Si sospechas de algo, confía en tus instintos. Muchos de los malos actores harán todo lo posible (incluso usando un logotipo, colores y marca de la compañía real) para disfrazarse con el fin de cometer actos maliciosos. Si alguna vez no está seguro acerca de si un correo electrónico es válido, póngase en contacto con la empresa real directamente a través de la información de contacto de confianza de la empresa para verificar si la comunicación es legítima.

¿Tiene más preguntas? Enviar una solicitud