Formación - Phishing

Introducción a la estafa

En 2021, más del 80 % de los ataques cibernéticos fueron de tipo phishing, haciéndolo el tipo más común de técnicas de estafa.

Google ha descubierto un 21 % más de sitios web de phishing que en 2020 para un total de dos millones de sitios web destinados a robar sus datos confidenciales.

Descripción y consecuencias

El phishing es una estrategia relacionada con los mensajes de correo electrónico. ¿Alguna vez ha recibido algún correo que le dice que ha recibido una herencia de un familiar desconocido o una actualización de contraseña que nunca solicitó? ¡Estos son algunos de los ejemplos más comunes de phishing!

Estos tipos de estafas tienen como objetivo la adquisición fraudulenta de información privada y confidencial mediante el envío de correos electrónicos fraudulentos, algunos de los cuales pasan inteligentemente a través de filtros de spam.

Los atacantes engañan a las víctimas para obtener información sensible y confidencial. Se trata de sitios web falsos, correos electrónicos, anuncios, antivirus, scareware, sitios web de procesamiento de pagos o PayPal falsos, premios y ofertas gratuitas y muchos otros.

Todos los correos electrónicos de phishing contienen un archivo adjunto o un enlace (también conocido como llamada a la acción).

Un archivo adjunto puede contener un virus, como un troyano o ransomware.

Al hacer clic en un enlace aparentemente real, usted puede aterrizar en una página que parece conocido, como PayPal, y a menudo requiere que ingrese un nombre de usuario y una contraseña que se pueden usar en su contra.

Por qué caemos en esta estafa

Por lo general, tendemos a abrir este tipo de correo electrónico porque generan una sensación de curiosidad y miedo en nosotros, queremos saber cuánto dinero hemos ganado o tenemos miedo de perder el acceso a nuestras cuentas financieras o sociales.

Prevención (cómo no caer en la estafa)

Detección

¿Cómo se puede detectar este tipo de correo electrónico?

El tema de los correos se refiere generalmente a: pedidos, facturas, envíos, cuentas sociales, impuestos e ingresos, mensajes de ayuda, asuntos legales, herencia y regalos, premios ganados.

Además, las letras "r" o "fwd" a menudo se inserta en el asunto, lo que implica que es una respuesta a su mensaje de solicitud o un correo electrónico reenviado.
El mensaje está a menudo mal escrito, pero no siempre; tiene errores gramaticales u ortográficos.
El logotipo puede tener un aspecto extraño: por ejemplo, la reproducción de una marca conocida en baja resolución o mal formateado.
La URL del enlace no coincide con la marca original. El enlace no hace referencia a la marca escrita en el correo electrónico.
El dominio del correo electrónico del remitente normalmente no coincide con la marca en el asunto o el contenido.
Si tiene dudas sobre el remitente, comuníquese directamente con la organización que presuntamente le envió el mensaje, en lugar de hacer clic en el enlace o abrir el archivo adjunto.
Preste más atención al formato del correo electrónico para comprobar si hay errores gramaticales inusuales, logotipos granulados o enlaces falsos.

Reacción

¿Qué hacer si siente que ha caído en una estafa de tipo phishing?

Si por error ha hecho clic en los enlaces del correo electrónico, no introduzca ningún dato confidencial y cierre la página. Recuerde: nadie le pedirá que introduzca sus datos confidenciales (cambio de contraseña) si no lo solicita expresamente o si no se identifica un comportamiento anormal en su cuenta.

En caso de que haya sido víctima de phishing, aquí le mostramos cómo puede mitigar sus efectos

Ejecute un análisis completo de su dispositivo
Comuníquese con la empresa que asumió que era la del correo, como su banco, y explíquele que puede haber caído accidentalmente en una estafa de phishing
Cambie cualquier contraseña que use en línea
Haga una de seguridad de todos sus archivos

Conclusión

¡Ahora usted está mejor preparado para reconocer este tipo de ataque! ¡No se ponga ansioso cuando reciba un correo electrónico urgente!