Consejos para evitar el phishing por correo electrónico
Un problema recurrente a la que nos enfrentamos cada día es el de la suplantación de identidad (phishing) en muchos correos electrónicos. Pese a que las grandes empresas tecnológicas y de seguridad intentan aplicar parches y actualizaciones para solucionar estos problemas, los delincuentes suelen ir siempre un paso por delante a fin de saltarse las múltiples protecciones que podamos tener.
Y como toda ayuda es poca, os damos unos consejos para que los apliquéis en vuestro día a día y le plantéis cara al Phishing.
No confíes en el nombre para mostrar.
Una táctica de phishing muy usada entre los cibercriminales es falsificar el nombre para mostrar de un correo electrónico. Estudios demuestran que casi la mitad de todas las amenazas de correo electrónico falsificaron a la marca en el nombre para mostrar.
Por poner un ejemplo. Recibes un correo de una conocida marca comercial, (por ejemplo: Microsoft) y al situarnos sobre el nombre del remitente vemos que la dirección de correo no se corresponde con el dominio de esta marca (por ejemplo atencion_cliente@microsoft.correosseguro.portal.com). Parece legítimo, pero con total seguridad esta empresa utiliza un correo terminado en @microsoft.com o alguna de sus variantes (@spain.microsoft.com, @support.microsoft.com, etc.) por lo tanto se trata de un mensaje de Phishing.
El mensaje entra en «correo no deseado» pero parece bueno.
Si el mensaje ha ido directo a la carpeta de «spam» o «correo no deseado», por muy legítimo que parezca tiene muchos números de tratarse de Phishing o SPAM. Realmente son poquísimos los casos de falsos positivos en la detección de este tipo de amenazas, elimina el mensaje sin contemplaciones. Si es bueno no dudes que el remitente contactará contigo nuevamente, por éste u otros medios.
Mira pero no hagas clic.
Mueve el ratón sobre cualquier enlace incrustado en el cuerpo del correo electrónico. Si la dirección del enlace parece rara, no hagas clic en ella. Si deseas probar el enlace, abre una nueva ventana y escribe la dirección del sitio web directamente en lugar de hacer clic en el enlace de los correos electrónicos no solicitados.
Comprueba si hay errores de ortografía.
Las marcas son bastante cuidadosas con el correo electrónico. Los mensajes legítimos (por lo general) no tienen errores de ortografía importantes o gramática deficiente. Lee tus correos electrónicos cuidadosamente e informa cualquier cosa que parezca sospechosa.
Analiza el saludo.
¿Se dirige el correo electrónico a un “Cliente valioso?”. Si es así, ten cuidado: las empresas legítimas a menudo usan un saludo personal con tu nombre y apellido.
No envíes información personal.
Los bancos legítimos y la mayoría de las otras compañías nunca solicitarán credenciales personales por correo electrónico. No las envíes.
Cuidado con el lenguaje urgente o amenazante en la línea de asunto.
Invocar un sentido de urgencia o miedo es una táctica de phishing común. Ten cuidado con las líneas de asunto que reclaman que «tu cuenta ha sido suspendida» o tu cuenta tuvo un «intento de inicio de sesión no autorizado».
Revisa la firma.
La falta de detalles sobre el firmante o cómo puede ponerse en contacto con una empresa sugiere un phishing. Las empresas legítimas siempre proporcionan datos de contacto.
No hagas clic en los archivos adjuntos.
Incluir adjuntos maliciosos que contienen virus y malware es una táctica de phishing común. El malware puede dañar los archivos en tu computadora, robar tus contraseñas o espiarte sin tu conocimiento. No abras ningún archivo adjunto de correo electrónico que no estuvieras esperando.
No confíes en el encabezado de la dirección de correo electrónico.
Los estafadores no solo falsifican marcas en el nombre para mostrar, sino también marcas falsas en el encabezado de la dirección de correo electrónico. Casi el 30% de más de 760,000 amenazas de correo electrónico falsificaron marcas en algún lugar del encabezado de la dirección de correo electrónico, y más de dos tercios falsificaron la marca solo en el dominio del correo electrónico.
No creas todo lo que ves.
Los delincuentes son extremadamente buenos en lo que hacen. El hecho de que un correo electrónico tenga logotipos de marca, lenguaje y una dirección de correo electrónico aparentemente válida, no significa que sea legítimo. Sé escéptico cuando se trata de tus mensajes de correo electrónico: si parece sospechoso, no lo abras.