Tengamos claro: ¿Qué es Phishing o correo malicioso?
El correo malicioso o «phishing» es un tipo de ciber ataque de INGENIERIA SOCIAL en el que un atacante envía un mensaje (generalmente vía correo electrónico) fraudulento (“Falsificación») diseñado para engañar a una víctima humana para que revele información confidencial al atacante o para implementar software malicioso «Malware» en la infraestructura de la víctima, malware como ransomware.
Entonces…
¿Cómo evito ser víctima un Correo Malicioso?
Sigue las siguientes recomendaciones:
¿Necesitas más ayuda para detectar un correo malicioso?
Estas son las características que te ayudarán a definir si un correo puede ser malicioso o no:
1. Correo escrito de forma vaga y general ¿Qué hacer?
Examinar remitente y destinatario del los correos sospechosos, si es un remitente desconocido y nuestra dirección se agrego como copia oculta, lo mas probable es que sea un correo falso.
2. El dominio de la dirección de correo no coincide con el de la empresa ¿Porque?
Esto ocurre en la mayoría de los emails de phishing, estos emails se envían desde direcciones de correo que no tienen nada que ver con la empresa a la que están intentado suplantar.
3. Faltas de ortografía o de concordancia:
Un correo mal redactado y lleno de faltas de ortografía es una señal de que el correo puede ser falso. Los “Phishers” traducen y envían los correos de manera automática.
4. El Correo solicita información personal:
Los correos electrónicos falsos tratan de recopilar la mayor cantidad de información personal o de medios de pago, como cuentas bancarias y tarjetas de crédito. Para obtener estos datos, normalmente te piden que verifiques una cuenta o actualices tu información.
5. El Correo es de Máxima Alerta:
Los correos de phishing explotan las situaciones de preocupación y estrés, solicitando respuesta inmediata a solicitudes de datos. En tiempos de COVID la solicitud de datos personales y bancarios a través de correos para la venta o consecución de vacunas son practica común.
6. El Correo tiene links y archivos ocultos:
Los correos de phishing tienen enlaces dentro de imágenes o con texto diferente a la dirección real del enlace.IMPORTANTE: Las direcciones pueden parecer autenticas, pero en una inspección cuidadosa es claro que pertenecen a diferentes dominios.
Recuerda siempre:
La seguridad de nuestra organización depende de personas, procesos y tecnología, todos tenemos un papel importante en la seguridad de información.
¡La seguridad es responsabilidad de todos!
0 comentarios