¿Está seguro de que el correo electrónico de FedEx es en realidad de FedEx?
Un problema importante para las pequeñas empresas es reconocer correos electrónicos de phishing. A menudo, los piratas informáticos engañan a los empleados para que hagan clic en archivos zip infectados con malware y enlaces maliciosos en correos electrónicos que redirigen a páginas de destino falsas. Este tipo de delito cibernético que involucra el envío de correos electrónicos fraudulentos que parecen provenir de una empresa de renombre con el objetivo de robar información financiera y confidencial se conoce como phishing, y es una amenaza real.
$config[code] not foundPhishing amenazas de correo electrónico
De acuerdo con un informe de investigación de violaciones de datos de 2018 realizado por Verizon, casi la mitad del malware (49 por ciento) se instala a través del correo electrónico. Esto se debe a que un gran porcentaje de personas en el lugar de trabajo no puede identificar un correo electrónico de suplantación de identidad. Como las personas no pueden identificar los correos electrónicos de phishing, los errores simples generan un porcentaje significativo de violaciones de datos, informa Verizon.
"Ignore el estereotipo de los cibercriminales sofisticados que apuntan a negocios de miles de millones de dólares", escribe Verizon en su informe. "La mayoría de los ataques son oportunistas y no se dirigen a los ricos ni a los famosos, sino a los que no están preparados".
Si usted y sus empleados no saben cómo identificar un correo electrónico de phishing, su empresa está en riesgo. Todos deben saber cómo detectar un correo electrónico de phishing y hacer su parte para evitar la amenaza.
Cómo detectar un correo electrónico de phishing
Algunas de las formas más comunes de detectar un correo electrónico de phishing incluyen:
- Direcciones de correo electrónico falsas: Los correos electrónicos de phishing utilizan direcciones de correo electrónico falsas que imitan a una marca conocida, como correo electrónico protegido o correo electrónico protegido
- Mensajes impersonales: Los correos electrónicos de phishing no se dirigen a usted por su nombre. En su lugar, utilizan direcciones generales como "Estimado usuario de Apple".
- Tácticas del miedo: Los correos electrónicos de suplantación de identidad (phishing) utilizan tácticas de miedo, como amenazas para cerrar cuentas, para crear un sentido de urgencia y hacer que tome decisiones precipitadas o impulsivas que pueden resultar desastrosas.
Si hace clic en un enlace en un correo electrónico (o en un sitio web) que lo lleva a una página de destino, inspeccione la página para ver si es una página de destino genuina o falsa.
Cómo detectar una página de destino falsa
Algunas de las cosas a tener en cuenta para determinar si una página de destino es falsa incluyen:
- Dirección incorrecta del sitio web: Las páginas de destino falsas intentan imitar la dirección web de una compañía legítima, pero los errores como faltas de ortografía y conexiones no seguras indican una estafa de suplantación de identidad (phishing).
- Falta navegación y pie de página: Las páginas de aterrizaje falsas a menudo son simples, a veces faltan tanto el encabezado como el pie de página en la página web.
- Recopilación de información: Las páginas de destino falsas casi siempre incluyen algún tipo de formulario de recopilación de información que se desvía ligeramente de la página de destino legítima de la empresa.
Si no está seguro de que una página de destino o un correo electrónico pertenezca a una empresa legítima, no haga clic en los enlaces, confirme sus datos personales o descargue archivos adjuntos desde esta.
Más consejos para reconocer las estafas de phishing: infografía
Varonis Systems, Inc., que ofrece soluciones para proteger los datos de amenazas internas y ataques cibernéticos, ofrece consejos adicionales para reconocer las estafas de suplantación de identidad (phishing). Echa un vistazo a la infografía que crearon a continuación para conocer más formas de identificar un correo electrónico de suplantación de identidad (phishing) y las cosas a tener en cuenta en una página de inicio falsa:
De archivo: Varonis
1 comentario ▼
