{"id":608,"date":"2016-07-19T12:10:12","date_gmt":"2016-07-19T17:10:12","guid":{"rendered":"https:\/\/nodored.com\/blog\/?p=557"},"modified":"2022-06-23T09:18:56","modified_gmt":"2022-06-23T14:18:56","slug":"ponle-fin-al-phishing-tips-para-detectar-correos-electronicos-maliciosos","status":"publish","type":"post","link":"https:\/\/gigacore.io\/docs\/ponle-fin-al-phishing-tips-para-detectar-correos-electronicos-maliciosos\/","title":{"rendered":"Ponle fin al phishing: Tips para detectar correos electr\u00f3nicos maliciosos"},"content":{"rendered":"

El Phishing sigue siendo una de las amenazas m\u00e1s grandes que enfrentan las empresas hoy en d\u00eda, tanto en t\u00e9rminos de seguridad de la red como por la p\u00e9rdida financiera (Empresas han sido estafadas por m\u00e1s de $2 mil millones de d\u00f3lares en los \u00faltimos dos a\u00f1os). Afortunadamente, educar a los usuarios puede ayudar a reducir el riesgo de este tipo de estafas. Mientras sean m\u00e1s conscientes de que existen este tipos de ataques, vean ejemplos y reciban consejos para identificarlos, menos probabilidades hay de que sean v\u00edctimas.<\/span><\/p>\n

Dicho esto, vamos a echar un vistazo a algunos tipos comunes de ataques de suplantaci\u00f3n de identidad (Phishing), junto con consejos sobre c\u00f3mo detectarlos.<\/span><\/p>\n

Escenario 1: Recibes un correo electr\u00f3nico de alguien que no conoces<\/strong><\/h2>\n

\u00bfLa direcci\u00f3n de correo electr\u00f3nico parece sospechosa?<\/strong><\/h3>\n

El primer y m\u00e1s importante paso para detectar un correo electr\u00f3nico de phishing es mirar el origen. Antes de navegar en los contenidos del correo electr\u00f3nico, da un paso atr\u00e1s y mira quien te lo envi\u00f3.<\/span><\/p>\n

Si no est\u00e1s familiarizado con el remitente echa una mirada a la direcci\u00f3n; no solo el nombre que se muestra, al contrario, significa mirar la direcci\u00f3n real y el dominio. \u00bfSe ve sospechoso?, Por supuesto, definir \u201csospechoso\u201d puede ser dif\u00edcil, pero algunas se\u00f1ales de alerta comunes incluyen palabras mal escritas, secuencias sin sentido de letras y n\u00fameros o nombres de visualizaci\u00f3n que no coinciden con la direcci\u00f3n mailto.<\/span><\/p>\n

Revisemos aqu\u00ed un ejemplo real. El nombre del remitente no tiene sentido, no coincide con el mailto y el dominio no es familiar. Parece bastante sospechoso y por ende no hacemos click en ning\u00fan enlace del correo, ni descargamos adjuntos. Sin embargo, si no hubi\u00e9ramos inspeccionado la direcci\u00f3n, podr\u00edamos haber quedado atrapados en la urgencia del mensaje enga\u00f1oso <\/span>\u201cSi ignoro el mensaje mi laptop quedar\u00e1 irrecuperable para siempre\u201d<\/span><\/i>. No obstante, eso es exactamente lo que estos hackers quieren que creas. Est\u00e1n jugando con tus emociones para distraer la atenci\u00f3n de los indicadores que te demostrar\u00edan que este es un correo falso.<\/span><\/p>\n

\"Tips<\/p>\n

\u00bfCu\u00e1l es el contenido del correo electr\u00f3nico? \u00bfLo estabas esperando?<\/strong><\/h3>\n

Si somos realistas, no es nada sospechoso el recibir correos electr\u00f3nicos de remitentes que no conocemos, o que no forman parte de nuestra agenda de contactos. Por tanto, en lugar de intentar hacer una lista de formas de saber si estos correos electr\u00f3nicos son leg\u00edtimos (Ya que esto depender\u00e1 en gran medida de la situaci\u00f3n), podr\u00eda ser m\u00e1s \u00fatil identificar algunos signos que nos ayudar\u00e1n a proceder con m\u00e1s cautela. Revisemos otro correo de ejemplo:<\/span><\/p>\n

\"Tips<\/p>\n

Este correo electr\u00f3nico deber\u00eda resultar sospechoso de forma inmediata, ya que no fue solicitado, no estamos familiarizados con la empresa remitente y desde luego no he pedido nada de ellos. \u00a1De ninguna forma debemos descargar el adjunto!<\/span><\/p>\n

Puede parecer obvio desde una perspectiva externa, pero si nos hacemos esta simple pregunta \u201c\u00bfEstaba esperando este mensaje?\u201d, podr\u00eda ayudarnos a detectar una serie de ataques potenciales r\u00e1pidamente.<\/span><\/p>\n

Otros consejos para la detecci\u00f3n de correos electr\u00f3nicos de phishing de remitentes desconocidos<\/strong><\/h3>\n

El ejemplo anterior contiene m\u00e1s se\u00f1ales de alerta que indican que podr\u00eda ser un correo electr\u00f3nico phishing en potencia. Buscar estos indicadores puede ayudarte a identificar los correos electr\u00f3nicos maliciosos antes de ser v\u00edctima de uno.<\/span><\/p>\n