Phishing, la forma de robar tu información de correo electrónico

Todos sabemos que el correo electrónico es una de las herramientas más útiles para fines empresariales, así como también académicos y personales, sin embargo, no resulta ser la oferta más atractiva en el mundo digital, pero entre una gran selección de aplicaciones y servicios como la mensajería instantánea y las redes sociales, éste se mantiene como una herramienta esencial para la vida cotidiana actual. La mayoría de nosotros todavía seguimos utilizando el correo electrónico, al menos para poder registrar nuestras cuentas para todos esos servicios, aplicaciones y redes sociales existentes.

Esta necesidad es la que hace que los inicios de sesión de correo electrónico tengan tanto valor para los ciberdelincuentes. En Consejería Informática te explicamos cómo utilizan el phishing algunos ciberdelincuentes para hacerse con tu información valiosa.

Correos de phishing, lo más común para hackear correos electrónicos

La inmensa mayoría de correos fraudulentos elaborados para robar contraseñas y nombres de inicio de sesión, se parecen a los mensajes de los servicios de correo electrónico que utilizamos. Cuando se dirigen contra los usuarios domésticos, los estafadores imitan los servicios de correo web más populares. Y, cuando intentan hackear cuentas corporativas, se hacen pasar por tu servicio de correo electrónico, en este caso, el remitente es el servidor del correo.

Los servicios de correo son los más populares. Los estafadores intentan que dichos correos sea lo más convincente posible. La práctica habitual incluye: una dirección en el campo del remitente muy similar a la auténtica, logos, cabeceras y pies de páginas, enlaces a fuentes oficiales y un diseño muy creíble.

En cuanto a las cuentas corporativas, los estafadores envían de forma seguida correos de phishing disfrazados como mensajes provenientes del servidor corporativo o de los servicios de correo electrónico públicos a las direcciones compartidas, incluyendo a aquellas de los administradores, pero a veces esos correos llegan a las bandejas de entrada de empleados, cuyas direcciones han acabado de algún modo en bases de datos de spam.

Las empresas que buscan evitar ser víctimas, especialmente las grandes compañías, se encargan ellas mismas del mantenimiento de los servidores de su correo electrónico. Las contraseñas e inicios de sesión de estas cuentas también resultan muy atractivas para los atacantes. Pero una apariencia descuidada acaba delatando a menudo estos mensajes, por ejemplo, la dirección del remitente puede proceder de servicios de correo electrónico gratuitos o el texto puede contener faltas de ortografía, pero en empleados sin experiencia, estos mensajes pueden pasar como auténticos.

Cuando se trata de realizar un ataque dirigido a una organización en particular, los ciberdelincuentes recopilan toda la información posible por adelantado para que sus correos resulten convincentes. Para conceder credibilidad y autenticidad, pueden incluir las direcciones de correo electrónico de las víctimas en los hipervínculos de phishing, de modo que, cuando visiten la página falsa, la dirección ya aparezca y solo tengan que introducir la contraseña.

Cómo identificar los correos de phishing

  • Si el dominio de la dirección del remitente no pertenece a la presunta organización del remitente y en particular, si la casilla de correo está registrada en uno de los servicios de correo web gratuitos, entonces el correo es fraudulento. El correo oficial procede siempre de direcciones oficiales.
  • Si el correo contiene enlaces, dominios no relacionados, errores ortográficos, símbolos especiales, entre otros aspectos, entonces se trata de un fraude.
  • Si el correo afirma que existen problemas inesperados con tu cuenta y te exige seguir un enlace para iniciar sesión antes de que el tiempo se agote, ese correo lo han enviado ciberdelincuentes.

Resulta útil, aunque no indispensable, recordar todas estas cosas y analizar todos los correos que recibas. En su lugar, usa un producto de antivirus consolidado como Kaspersky que controle por ti el phishing y otras amenazas en línea.

En Consejería Informática México contamos con los mejores expertos en ciberseguridad que estarán dispuestos a brindarte la mejor asesoría posible.

¡Contáctanos!

Distribuidores Autorizados de Kaspersky para todo México

 

 



Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.