Ponle fin al phishing: Tips para detectar correos electrónicos maliciosos

Alexis 19/07/2016
0 Comments
ponle fin al phishing tips para detectar correos electronicos maliciosos nodored

El Phishing sigue siendo una de las amenazas más grandes que enfrentan las empresas hoy en día, tanto en términos de seguridad de la red como por la pérdida financiera (Empresas han sido estafadas por más de $2 mil millones de dólares en los últimos dos años). Afortunadamente, educar a los usuarios puede ayudar a reducir el riesgo de este tipo de estafas. Mientras sean más conscientes de que existen este tipos de ataques, vean ejemplos y reciban consejos para identificarlos, menos probabilidades hay de que sean víctimas.

Dicho esto, vamos a echar un vistazo a algunos tipos comunes de ataques de suplantación de identidad (Phishing), junto con consejos sobre cómo detectarlos.

Escenario 1: Recibes un correo electrónico de alguien que no conoces

¿La dirección de correo electrónico parece sospechosa?

El primer y más importante paso para detectar un correo electrónico de phishing es mirar el origen. Antes de navegar en los contenidos del correo electrónico, da un paso atrás y mira quien te lo envió.

Si no estás familiarizado con el remitente echa una mirada a la dirección; no solo el nombre que se muestra, al contrario, significa mirar la dirección real y el dominio. ¿Se ve sospechoso?, Por supuesto, definir “sospechoso” puede ser difícil, pero algunas señales de alerta comunes incluyen palabras mal escritas, secuencias sin sentido de letras y números o nombres de visualización que no coinciden con la dirección mailto.

Revisemos aquí un ejemplo real. El nombre del remitente no tiene sentido, no coincide con el mailto y el dominio no es familiar. Parece bastante sospechoso y por ende no hacemos click en ningún enlace del correo, ni descargamos adjuntos. Sin embargo, si no hubiéramos inspeccionado la dirección, podríamos haber quedado atrapados en la urgencia del mensaje engañoso “Si ignoro el mensaje mi laptop quedará irrecuperable para siempre”. No obstante, eso es exactamente lo que estos hackers quieren que creas. Están jugando con tus emociones para distraer la atención de los indicadores que te demostrarían que este es un correo falso.

Tips para reconocer el Phishing

¿Cuál es el contenido del correo electrónico? ¿Lo estabas esperando?

Si somos realistas, no es nada sospechoso el recibir correos electrónicos de remitentes que no conocemos, o que no forman parte de nuestra agenda de contactos. Por tanto, en lugar de intentar hacer una lista de formas de saber si estos correos electrónicos son legítimos (Ya que esto dependerá en gran medida de la situación), podría ser más útil identificar algunos signos que nos ayudarán a proceder con más cautela. Revisemos otro correo de ejemplo:

Tips para detectar Phishing

Este correo electrónico debería resultar sospechoso de forma inmediata, ya que no fue solicitado, no estamos familiarizados con la empresa remitente y desde luego no he pedido nada de ellos. ¡De ninguna forma debemos descargar el adjunto!

Puede parecer obvio desde una perspectiva externa, pero si nos hacemos esta simple pregunta “¿Estaba esperando este mensaje?”, podría ayudarnos a detectar una serie de ataques potenciales rápidamente.

Otros consejos para la detección de correos electrónicos de phishing de remitentes desconocidos

El ejemplo anterior contiene más señales de alerta que indican que podría ser un correo electrónico phishing en potencia. Buscar estos indicadores puede ayudarte a identificar los correos electrónicos maliciosos antes de ser víctima de uno.

  • Línea de asunto vago – No hace referencia al número de orden, producto, etc.
  • Gramática – El uso repetido de “por favor” en el cuerpo del correo electrónico, frase redactada con torpeza y simpleza.
  • La falta de personalización – El saludo solamente dice “Hola”, que es algo extraño para un correo electrónico tan específico, usualmente debería ir acompañado de tu nombre.
  • La falta de detalles – Escrito de manera muy sencilla, no se dan detalles de productos o servicios, no se hace referencia a un contacto mutuo.
  • Nombre del archivo – El nombre de la factura adjunta no es específico de un proyecto o empresa, no hay datos que figuran en absoluto.
  • Firma de correo electrónico – Los detalles de la firma de correo electrónico no coinciden con los datos del remitente (Nombre, dirección de correo electrónico, entre otros).

Escenario 2: Tu recibes un correo electrónico de alguien que “si conoces”

Decimos que “si conoces” entre comillas porque debes saber lo fácil que es crear una dirección de correo electrónico falsificada. Es importante tener en cuenta que un atacante puede suplantar direcciones de correo electrónico, por lo que incluso si el correo parece provenir de alguien que ya te ha enviado un correo electrónico antes, siempre es bueno tener cuidado con los enlaces y archivos adjuntos.

Por ejemplo, aquí tenemos un ejemplo de alguien que recibió un correo electrónico de “ se******@gl********.com ”, aunque en realidad no fue enviado por GlobalSign.

Tips para detectar correos electronicos de phishing

Así que, si no puedes depender de la dirección del remitente para determinar si se trata de un correo electrónico falso, ¿Qué se puede hacer?

Comprueba siempre el enlace antes de hacer click en él

Los suplantadores de identidad aman ocultar enlaces maliciosos en hipertexto. Siempre se debe ver la dirección de destino (Por ejemplo pasando el ratón sobre ella) antes de hacer click. En el ejemplo anterior sobre el brote de virus, verás que el enlace se dirige a una URL sospechosa – “http://globalsign.uk.virus-control.com”, la cual no es una web legítima de GlobalSign.

Verifica los adjuntos de forma lógica

De manera similar a lo dicho anteriormente, es útil dar un paso atrás y preguntarse si tiene sentido que esta persona o empresa te haya enviado este tipo de archivo. ¿Tienes un correo electrónico de “Recursos Humanos” con un PDF adjunto detallando un nuevo plan de seguro médico de tu empresa cuando sabes que acaba de cambiar hace un par de meses? ¿“Finanzas” envía una hoja de cálculo que detalla los resultados del primer trimestre cuando nunca les han enviado en ese formato antes? Este tipo de verificación de lógica puede evitarte muchos problemas derivados de este tipo de ataques dirigidos.

Consejos finales

Los ataques de phishing han crecido y cada vez son más sofisticados. Además de la dirección falsa de la empresa, hay algunos otros factores diseñados para hacer que el correo electrónico parezca aún más legítimo:

  • Se registró un dominio (virus-control.com) para dar a entender que la URL maliciosa pertenece a una compañía de antivirus auténtica.
  • Un nombre de una marca real de una compañía de antivirus, Kaspersky, la cual se incorporó en la URL para impartir falsa seguridad (Ver el cuadro rojo más arriba).
  • La urgencia de la mensajería marcándola como de alta importancia, el uso de la frase “a la mayor brevedad” dentro de la copia.

Estas características adicionales hacen que sea aún más difícil detectar correos electrónicos de phishing y pone de relieve la importancia de tomar un minuto antes de hacer click o descargar adjuntos.

En caso de duda ¡NO HAGAS CLICK!

Si todavía no estás seguro de la legitimidad del correo electrónico, te instamos a ir por el lado de la precaución. Algunos intentos de phishing pueden ser muy sofisticados, tanto que pueden ser muy difíciles de detectar. Nunca está de más volver a comprobar con el remitente de forma personal antes de hacer click en algún enlace o descargar los archivos adjuntos.

¡Minimiza los ataques de Phishing!

Incrementa la seguridad de tu email

CONSULTA NUESTROS PLANES
Categories: Ciberseguridad, Email, Phishing
Tags: , ,
Alexis
CTO | Director de Operaciones y Tecnología en NODORED.COM

Related Articles

Responses

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Invite this member to groups
  • Message this member
  • Add this member as a connection

Please note: This action will also remove this member from your connections and send a report to the site admin. Please allow a few minutes for this process to complete.

Report

You have already reported this .