MetaBlog

Manténgase informado sobre los temas de formación en materia de concienciación cibernética y mitigue el riesgo en su organización.

Cómo detectar una estafa de phishing

cómo-descubrir-el-cabezado-de-phishing

sobre el autor

Compartir en linkedin
Compartir en twitter
Compartir en facebook

Los correos electrónicos de suplantación de identidad se están volviendo tan convincentes y realistas que a veces es difícil saber qué es auténtico y qué es una estafa. 

Dependiendo del tipo de estafa y de la sofisticación del hacker, no hay una respuesta directa a esto. Algunos correos electrónicos de phishing pueden ser fáciles de detectar, un correo electrónico extraño, tal vez incluso extranjero, que le pide que transfiera dinero a una cuenta bancaria, o podría parecer legítimo con logotipos y credenciales de empresas como PayPal o Amazon que le piden que entre en su cuenta o entregue información confidencial. Si encuentras una estafa de phishing, aprende a denunciarla.

Entonces, ¿cómo distinguir un correo electrónico de phishing de uno legítimo? Desgraciadamente, no existe una técnica única que funcione en todas las situaciones, pero hay varias cosas en las que puede fijarse y que enumeramos a continuación.

El mensaje contiene una URL errónea

Cómo detectar una estafa de phishing

Una de las primeras cosas que debe comprobar en un mensaje de correo electrónico sospechoso es cualquiera de las URLs incrustadas. A menudo, la URL de un mensaje de phishing parecerá perfectamente válida. Sin embargo, si pasa el ratón por encima de la URL, debería ver la dirección real con el hipervínculo y si esta dirección con el hipervínculo es diferente de la dirección que se muestra, el mensaje es probablemente fraudulento o malicioso.

En este caso, no hagas clic en el enlace, denúncialo si es posible o no hagas nada más.

Las URL contienen un nombre de dominio engañoso

Cómo detectar una estafa de phishing

Los estafadores que están detrás de las estafas de phishing suelen depender de que sus víctimas no sepan cómo funciona la estructura de nombres DNS de los dominios para engañarlos.

La última parte de un nombre de dominio es la que permite saber si se trata de un correo electrónico de phishing o no. Por ejemplo, el nombre de dominio info.cybersecurity.com sería un dominio hijo de cybersecurity.com porque cybersecurity.com aparece al final del nombre de dominio completo (a la derecha).

Por el contrario, ciberseguridad.com .maliciousdomain.com no se habría originado en ciberseguridad.com porque la referencia a ciberseguridad. com está en la parte izquierda del nombre de dominio.

Esta es una forma habitual de intentar convencer a las víctimas de que un mensaje procede de una empresa como Microsoft o Apple. El ciberdelincuente simplemente crea un dominio hijo utilizando el nombre de Microsoft o Apple. El nombre de dominio resultante sería algo así Microsoft.nombredeldominiomalicioso.com.

Mala ortografía y gramática

Cómo detectar una estafa de phishing

Este es uno de los principales indicadores de que el correo electrónico podría ser falso. Si una empresa o negocio legítimo envía un correo electrónico, por lo general será revisado y comprobado para detectar cualquier error ortográfico o gramatical, por lo que si usted nota algunos errores en el correo electrónico, podría ser un estafador.

Relea siempre el correo electrónico y compruebe que no hay errores, y recuerde que si no le parece bien o no se ve bien, probablemente no esté bien.

Pedir información personal

Cómo detectar una estafa de phishing

Por muy realista y oficial que parezca un correo electrónico, siempre es una mala señal que el remitente solicite información personal. Tu banco no necesita que le envíes tu número de cuenta, el código de clasificación o cualquier otra información sobre tu cuenta, ya que ya sabe cuál es.

Una empresa de confianza nunca debería enviar un correo electrónico solicitando su contraseña, número de tarjeta de crédito o la respuesta a una pregunta de seguridad. Si no estás seguro, siempre puedes llamar directamente a la empresa o al banco para solicitar la información que dicen necesitar.

Una oferta que parece demasiado buena para ser verdad

Cómo detectar una estafa de phishing

Existe la creencia de que si algo parece demasiado bueno para ser verdad, probablemente lo sea. Si recibes un correo electrónico con una gran oferta o alguien que hace grandes promesas, entonces probablemente sea una estafa.

También circulan muchos correos electrónicos de phishing en los que se afirma que has ganado una lotería en la que no has participado, o un concurso al que no te has presentado. Lo único que necesita el estafador es que hagas clic en el enlace e introduzcas tus datos personales en línea. Este tipo de correos electrónicos se envían a víctimas de todo el mundo cada día, así que no importa cuántos ceros tenga el premio en metálico, no caigas en la trampa.

Pedir una donación

Cómo detectar una estafa de phishing

Por increíble que parezca, los estafadores suelen enviar correos electrónicos de suplantación de identidad en los que invitan a los destinatarios a donar a una causa digna tras una tragedia natural o de otro tipo, y mucha gente cae en la trampa. Nunca debes enviar dinero a alguien que no conoces o en quien no confías, ni dar tus datos a alguien que no conoces o que proviene de una fuente fiable.

Al pensar en los correos electrónicos de suplantación de identidad, lo fundamental es que siempre compruebes dos veces, y nunca hagas clic en ningún enlace o adjunto ni des información confidencial o contraseñas si tienes alguna duda o te parece sospechoso. Siempre es mejor prevenir que curar.

Conocer los componentes clave que conforman un correo electrónico de phishing podría evitarle una catástrofe a usted o incluso a su negocio, así que esté siempre alerta.

Para más información sobre el phishing, lea nuestro otro blog sobre el phishing aquí.

quizás le guste leer esto