¿Facturas falsas que le llegan a tu cliente informando de que alguien ha comprado un vuelo con su tarjeta de crédito y pidiendo que abra el documento adjunto para más información si quiere cuestionar el pago? Se trata de phishing masivo.

El phishing es mucho más que sitios de banca falsos y enlaces a ‘pastillas milagrosas’ o entregas de paquetería. Es un anzuelo esperando a ser picado para entregar información útil y valiosa, es decir, se trata de convencerte de entregar algo valioso al atacante.

En este apartado, te compartiremos ciertas formas para reconocer este tipo de estafas que se vuelven cada vez más preocupantes. Este es un ejemplo de correo electrónico de phishing que demuestra claramente la simplicidad y la eficacia de los mensajes rutinarios (engañosos):

 

A todos los colaboradores,

 

Alguien ha dejado encendidas las luces de su vehículo en el parqueo. Un colaborador tomó una foto del carro que subí a este link. Por favor revisen si el vehículo pertenece a alguno de ustedes, ya que esperamos que nadie tenga problemas con su batería al final del día.

 

 

 

Gracias y saludos,

 

Amena Adnan

Gerente Administrativo

 

De igual manera, muchos de nosotros hemos caído en la tentación de abrir ciertos correos aunque sospechemos de ellos. Por eso, a continuación resaltamos estos comportamientos sintomáticos y ejemplos que debes SIEMPRE tener en cuenta para aprender a detectar emails fraudulentos y no caer en la trampa:

  • El dominio de la dirección de correo no coincide con el de la empresa: es muy típico en todos los emails de phishing. Fíjate en el nombre que se muestra justo después del símbolo ‘@’. Digamos que si recibes correos de Spotify y usualmente la dirección desde la cual te los envían es servicio@spotifiy.com, un ejemplo de correo de phishing o fraudulento sería servicio@webspotify.com.

 

  • En función del inciso anterior, te recomendamos LEER CON CALMA y lentamente los correos que suenan alarmantes: muchas veces, por la vorágine del día a día laboral, cuando leemos de manera muy rápida este tipo de correos, pasamos por alto justamente la dirección de mail (que no coincide con la dirección del emisor oficial que creíamos que nos había escrito) y podríamos hacer clic precisamente en el fatídico botón de este presunto correo de phishing.

 

  • Un correo indicándote que van a cancelar tu cuenta bancaria, o el regalo de un libro electrónico gratuito: los mails de máxima alerta existen en formas y a través de ejemplos incontables.

 

  • Faltas de ortografía o de concordancia: si detectas un email lleno de faltas de ortografía, con errores y faltas de concordancia, ¡ten cuidado! Es muy probable que sea falso. Ten en cuenta que, a menudo, los atacantes o ‘phishers’ traducen los emails con programas automáticos.

 

  • Y te dejamos la mejor práctica para detectar este tipo de correos: si no tienes una cuenta en una empresa determinada, ¿por qué querrían ponerse en contacto contigo? O peor aún, ¿qué tipo de servicio va a expirar o qué datos necesitas actualizar si no tienes nada pendiente con ellos?

 

Por su parte, Intcomex Cloud cuenta con un portafolio completo de marcas y soluciones para la seguridad en la nube, a la disposición de toda su comunidad internacional. 🚀 Conoce más sobre Intcomex Cloud aquí.

🌐 ¡Explora el conocimiento en la nube!  Descubre insights y tendencias en nuestro Blog de Intcomex Cloud

Loading...