Correos electrónicos de phishing: cómo detectar y evitar mensajes maliciosos

Correos electrónicos de phishing: cómo detectar y evitar mensajes maliciosos

¿Alguna vez has recibido uno de esos correos electrónicos que simplemente no parecen correctos? Tal vez la dirección del remitente esté equivocada o el mensaje esté mal escrito. Lo más probable es que sea un correo electrónico de phishing que intenta estafarte. Los correos electrónicos de phishing están diseñados para engañarlo para que haga clic en enlaces maliciosos, descargue virus o comparta información confidencial como contraseñas. Si bien las estafas de phishing se han vuelto increíblemente comunes y sofisticadas, la buena noticia es que una vez que conozca las señales para detectar correos electrónicos de phishing, podrá evitar fácilmente convertirse en víctima. Esta guía muestra cómo analizar los correos electrónicos con ojo crítico para que pueda detectar intentos de phishing antes de hacer clic en los enlaces. Al final, serás un experto en detectar correos electrónicos de phishing y mantener tus cuentas e información seguras.

¿Qué es el phishing?

Los correos electrónicos de phishing son mensajes fraudulentos diseñados para engañarlo para que proporcione información confidencial o descargue malware. Los phishers envían correos electrónicos haciéndose pasar por una empresa legítima para robar nombres de usuario, contraseñas, números de cuentas o simplemente descargar malware en su computadora.

Estos correos electrónicos maliciosos aumentan cada día en número y se vuelven tan sofisticados y realistas que es difícil distinguir los reales de los malos.

Se envían muchos correos electrónicos de phishing desde la PC
Fuente de la imagen: Pixabay

Tácticas comunes utilizadas en el correo electrónico de phishing

Las siguientes son algunas de las tácticas que utilizan los estafadores para intentar engañarlo para que haga clic en enlaces o descargue archivos adjuntos:

Urgencia y miedo

Estos correos electrónicos de phishing a menudo utilizan escenarios para crear urgencia o infundirle miedo. Por ejemplo, pueden afirmar que su cuenta bancaria ha sido pirateada y que actualmente se está transfiriendo todo su dinero. Deberá hacer clic en el enlace para verificarse y detener la transferencia.

Imitando marcas confiables

Los estafadores son expertos en falsificar nombres y logotipos de empresas conocidas para que parezcan auténticos. A menudo utilizarán el mismo diseño y logotipo que las marcas confiables para enviarle correos electrónicos. Si no tienes cuidado, te pueden engañar fácilmente.

Disfrazado de alguien que conoces

Sus listas de contactos y cuentas de correo electrónico pueden ser pirateadas para enviar mensajes que pueden parecer provenir de amigos o familiares. Este es más fácil de detectar, ya que el mensaje suele estar apagado y pueden hacerle solicitudes inusuales, como transferir dinero o acceder a una contraseña para el banco.

Información de phishing de piratas informáticos desde su computadora
Fuente de la imagen: Pixabay

Demasiado bueno para ser verdad

Los mensajes que prometen dinero gratis, tarjetas de regalo o premios extravagantes son típicos de un correo electrónico de phishing.

Adjuntos y enlaces

Este es probablemente el más peligroso y difícil de defender, ya que algunos de los archivos adjuntos pueden ejecutarse solos al abrir el correo electrónico. Estos archivos adjuntos suelen contener malware, virus, etc., para infectar su dispositivo o robar sus datos.

Protegiéndose de estafas de phishing

Tome estas medidas para protegerse de las estafas de phishing:

Remitentes sospechosos

Verifique la dirección de correo electrónico del remitente para asegurarse de que coincida con la empresa o persona de la que dice ser. Los phishers a menudo falsifican nombres reales de empresas o utilizan direcciones que parecen similares. Si el correo electrónico es de alguien que no conoce o no reconoce, ignórelo o elimínelo.

Lenguaje alarmante

Los mensajes que transmiten una sensación de urgencia o exigen una acción inmediata probablemente sean intentos de phishing. Tenga cuidado con lenguaje como «debe actuar ahora» o «la cuenta será cancelada».

Solicitudes de información personal

Nunca proporcione datos confidenciales, como contraseñas, números de seguro social o números de tarjetas de crédito, por correo electrónico. Las empresas legítimas no solicitarán información confidencial en un correo electrónico.

Enlaces y archivos adjuntos

Tenga cuidado con los enlaces, descargas y archivos adjuntos no solicitados en los correos electrónicos. Podrían contener malware, virus o ransomware. Incluso si el mensaje parece legítimo, es mejor no hacer clic en ningún enlace ni descargar archivos no solicitados por correo electrónico.

Errores de ortografía/gramática

Los correos electrónicos de phishing suelen contener mala ortografía, gramática y puntuación. Si bien esto no siempre es una señal de estafa, puede ser un indicador de que el remitente puede no ser quien dice ser. Las empresas legítimas suelen tener creadores de contenido profesionales que elaboran sus mensajes.

Qué hacer si recibe un correo electrónico de phishing

Si recibe un correo electrónico de phishing, no responda, haga clic en ningún enlace ni descargue ningún archivo adjunto. En su lugar, tome estas acciones:

Reportalo

Reenvíe el correo electrónico de phishing a spam@uce.gov y a la seguridad de su empresa, si esto sucedió a través de su correo electrónico comercial. Informar el intento de phishing ayuda a las autoridades a rastrear grupos maliciosos y bloquear futuras campañas de phishing.

Eliminar Cancelar Recortar Eliminar Borrar Editar
Fuente de la imagen: Freepik

Bórralo

Elimine el correo electrónico de phishing inmediatamente. Ni siquiera lo abras, ya que algunos correos electrónicos de phishing contienen archivos adjuntos de malware que se activan con solo obtener una vista previa del mensaje. Elimina el correo electrónico de tu bandeja de entrada y elimina cualquier otra carpeta.

Tenga cuidado con los seguimientos

Si, sin saberlo, respondió al correo electrónico de phishing, ignore y elimine los correos electrónicos de seguimiento. En ocasiones, los phishers envían otro mensaje poco después del primero, alegando que usted necesita «verificar» o «actualizar» su información. Elimine cualquier seguimiento inmediatamente sin responder más.

Cambie contraseñas y mejore la seguridad

Si ingresó alguna credencial de inicio de sesión o información financiera en el correo electrónico de phishing, cambie esas contraseñas inmediatamente. Los phishers utilizan información de inicio de sesión y números de tarjetas de crédito robados para acceder a cuentas o abrir cuentas fraudulentas.

Para cuentas importantes como banca y redes sociales, habilite la autenticación de dos factores. Esto agrega una capa adicional de seguridad para sus inicios de sesión. Incluso si le roban su contraseña, los phishers no podrán acceder a sus cuentas sin la autenticación adicional.

Usar antivirus

La mayoría del software antivirus es capaz de detectar malware en los archivos adjuntos de su correo electrónico. Es por eso que debes tener un software antivirus para escanear constantemente tu bandeja de entrada de correo electrónico. Para los usuarios de Windows, descubrimos que Windows Defender gratuito es lo suficientemente bueno para la mayoría de las personas .

Ahora que conoce las señales de advertencia, estará más protegido contra estos correos electrónicos de phishing. A continuación, aprenda cómo combatir los ataques de phishing a teléfonos móviles y las estafas de LinkedIn .

Crédito de la imagen: 123RF

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *