Seguridad en Internet - Phishing

Muchos de nosotros hemos recibido correos electrónicos similares a los que se muestran en la siguiente captura de pantalla. Parece que provienen de una fuente genuina, pero de hecho, si los analizamos con un poco de cuidado, no lo son. Dichos correos electrónicos se denominan "phishing" porque depende de los usuarios si seguirán el procedimiento que solicita el estafador o si (el usuario) eliminarán ese correo electrónico y estarán seguros.

Los enlaces en el correo electrónico pueden instalar malware en el dispositivo del usuario o dirigirlos a un sitio web malicioso configurado para engañarlos para que divulguen información personal y financiera, como contraseñas, ID de cuentas o detalles de tarjetas de crédito. Estas técnicas se utilizan demasiado con los ciberdelincuentes, ya que es mucho más fácil engañar a alguien para que haga clic en un enlace malicioso en el correo electrónico que intentar romper las defensas de una computadora. Aunque algunos correos electrónicos de phishing están mal redactados y son claramente falsos.

¿Cómo detectar un correo electrónico de phishing?

Hay varias formas de detectar un correo electrónico de phishing, algunos de estos métodos se analizan aquí para una mejor comprensión.

Ortografía y mala gramática

Los ciberdelincuentes generalmente cometen errores gramaticales y ortográficos porque usan el diccionario con demasiada frecuencia para traducir en un idioma específico. Si nota errores en un correo electrónico, podría tratarse de una estafa.

Enlaces en correo electrónico

Los enlaces en el correo electrónico siempre tienen URL ocultas, no hace clic en él. Descanse el mouse (pero no haga clic) en el enlace para ver si la dirección coincide con el enlace que se escribió en el mensaje. En el siguiente ejemplo, el enlace revela la dirección web real, como se muestra en el cuadro con fondo amarillo. La cadena de números crípticos no se parece en nada a la dirección web de la empresa.

Los enlaces también pueden redirigirlo a .exe o archivos comprimidos. Se sabe que propagan software malicioso.

Amenazas o son demasiado buenas para ser verdad

Los ciberdelincuentes suelen utilizar amenazas de que su seguridad se ha visto comprometida. La captura de pantalla anterior lo muestra muy bien. En nuestro caso el tema habla de Suspensión.

Suplantación de sitios web o empresas populares

Los estafadores usan gráficos en el correo electrónico que parecen estar conectados a sitios web legítimos, pero en realidad lo llevan a sitios fraudulentos o ventanas emergentes de apariencia legítima. En nuestro caso, existe este correo electrónico de Amazon que no es genuino.

Saludo

Generalmente, si es genuino, tendrá un correo electrónico personalizado como Estimado Sr. John, pero los ciberdelincuentes no conocen su nombre excepto la dirección de correo electrónico, por lo que usarán solo una parte de su correo electrónico en el saludo o en un mensaje general. saludo.

¿Recibió suplantación de identidad por error?

¿Qué hacer en caso de que piense que, por error, fue víctima de suplantación de identidad? En tal caso, puede tomar las siguientes medidas:

  • Cambie inmediatamente las contraseñas de la cuenta que cree que ha sido pirateada.

  • Compruebe si se ha retirado dinero o se ha realizado algún pago a través de su cuenta. Puede comunicarse con su institución financiera directamente para esto.

  • Comuníquese con la autoridad en cuyo nombre recibió ese correo electrónico. También debe informar a su administrador de cuenta.