10 consejos para reconocer el phising o correo fraudulento

¿Has recibido un correo que, supuestamente, era de tu banco y en menos que canta un gallo, tu equipo ha sido invadido por un virus? No te preocupes más, en este artículo te vamos a indicar cómo reconocer el phising de forma sencilla.

Reconocer el phising es vital en los tiempos que corren ya que están más presentes que nunca en la historia de Internet. Si nos remitimos a las cifras, solo basta decir que dichos ataques han aumentado en más de un 165 por ciento entre el año 2010 y 2015. Esto cuesta a organizaciones de todo el mundo la friolera de 4.5 millones de dólares al año. Pero como sabrás, no es un problema que afecte solo a empresas. La mitad de los usuarios de Internet reciben al menos un correo de phising al día.

La mejor estrategia de las empresas que se dedican a la seguridad web para combatir los ataques por phising, es la de bloquear los correos electrónicos maliciosos antes de que lleguen a los destinatarios con el DMARC (Domain-based Message Authentication Reporting and Conformance) estándar. Las principales marcas también deben trabajar con proveedores que les puedan ofrecer más información sobre amenazas de correo electrónico que revelen ataques más allá de DMARC.

Reconocer el phising - Evita el picar
Fuente: pixabay.com

Por desgracia, no importa lo que hagan las empresas, siempre tendrás correos de phising en tu bandeja de entrada. Dichos mensajes son asombrosamente eficaces ya que el 97% de las personas de todo el mundo no puede identificar un correo electrónico normal de uno de phising currado. Ahí es donde entra en juego la educación del usuario y su habilidad para reconocer el phising.

En este artículo te proporcionamos 10 consejos para saber reconocer el phising o correo fraudulento.

No confíes en el nombre que se ve

El phising básicamente se basa en la suplantación de identidad. Es cómo si alguien se pusiese una máscara de un amigo tuyo con el fin de que le dejaras entrar en tu casa. A medida que pasan los años, esa máscara se va haciendo más y más perfecta, hasta que para mucha gente, imagináos, es indistinguible. Una vez que esa persona esta dentro de nuestra casa, aprovecha para robarnos toda nuestra información y quemarnos la casa.

Bueno pues ese símil es perfecto para el phising. La máscara sería el nombre con el que el correo aparece en nuestra bandeja de entrada y, por supuesto, por mucho que conozcamos esa marca o esa empresa, si no hemos solicitado nada, no tienen por qué enviarnos ningún correo. Desconfía siempre para reconocer el phising.

Mira pero no cliques

Pase el cursor del ratón sobre los enlaces incrustados en el cuerpo del correo electrónico. Si la dirección del enlace es rara, no hagas clic en ella. Si deseas probar el enlace, abre una nueva ventana y escribe la dirección del sitio web directamente en lugar de hacer clic en el enlace del correo electrónico no solicitado.

Reconocer el phising - Virus
Fuente: pixabay.com

Comprueba si tiene faltas de ortografía

Las marcas son bastante cuidadosas con los correos electrónicos que envían. Los mensajes legítimos no suelen tener grandes faltas de ortografía o contar con gramática pobre. Lee tus emails con cuidado y reporta cualquier cosa que parezca sospechosa.

Analiza el saludo

¿El email que acabas de recibir te saluda con un vago “Hola valioso cliente”? Si es así, desconfía. Por norma general, los correos legítimos de las empresas utilizan a menudo un saludo personal con tu nombre y apellido.

No proporciones información personal

Los bancos y la mayoría de las empresas nunca te solicitarán credenciales personales mediante correo electrónico. NUNCA RESPONDAS A ESTOS CORREOS CON TUS DATOS NI LOS INTRODUZCAS EN UN FORMULARIO. Es lo que buscan…

¿El asunto tiene un tono amenazante?

Invocar un sentido de la urgencia o de miedo es una táctica común en la suplantación de identidad. Cuidado con los asuntos que afirman “tu cuenta ha sido suspendida” o los típicos correos de “intento de acceso no autorizado.”

Reconocer el phising - Ladrón de datos
Fuente: cuneopost.blogspot.com.es

Revisa la firma

La falta de detalles sobre el firmante o la falta de un dato donde ponerse en contacto con una empresa sugieren que el correo recibido sea phising. Los negocios legítimos siempre ofrecen datos de contacto.

No descargues bajo ningún concepto los archivos adjuntos

Incluir archivos adjuntos maliciosos que contienen virus y malware es una táctica común en la suplantación de identidad. El malware puede dañar los archivos de tu ordenador, robar tus contraseñas o espiarte sin que te enteres. No descargues, bajo ningún concepto, archivos adjuntos de correos electrónicos que no esperes.

No confíes en la cabecera de los correos electrónicos

Los estafadores no sólo falsifican el nombre visible en los correos, sino también las  cabeceras del propio correo electrónico. Return Path encontró que casi el 30% de los más de 760.000 amenazas de correo electrónico utilizan las cabeceras de marcas conocidas para ganarse tu confianza y que creas que son correos legítimos.

No creas en todo lo que ves

Los suplantadores de identidad son muy buenos en lo que hacen. El hecho de que un correo electrónico tenga los logotipos de una marca concreta, el lenguaje que habitualmente utiliza y una dirección de correo electrónico válida, aparentemente, no significa que es legítimo. Mantente siempre alerta cuando se trate de tus mensajes de correo electrónico. Si lo ves remotamente sospechoso, no lo abras.

Espero que estos consejos para reconocer el phising te hayan ayudado. Ya sabes, si quieres leer más artículos como este, no olvides visitarnos.

Dejar respuesta

Please enter your comment!
Please enter your name here