Puede protegerse de los robos de identidad manteniendo seguros su número de la seguridad social y otros documentos confidenciales, revisando sus informes crediticios con regularidad, utilizando
Los correos electrónicos de phishing solían ser fáciles de detectar gracias a indicios como las palabras mal escritas y los enlaces y archivos adjuntos no solicitados. Si bien los correos electrónicos de phishing no son nada nuevo, sí que se han convertido en parte de nuestra vida diaria. Sin embargo, debido al avance de la tecnología, los cibercriminales tras estos correos electrónicos de phishing han desarrollado nuevas formas de estafar a sus víctimas. Independientemente de estos avances, todavía hay formas de protegerse de los correos electrónicos de phishing.
Siga leyendo para descubrir cómo detectar los correos electrónicos de phishing y estar protegido contra ellos.
¿Qué es un correo electrónico de phishing?
Un correo electrónico de phishing es la forma más común de ataque de phishing. El phishing es un ataque cibernético que intenta engañar a las posibles víctimas para que revelen su información confidencial, como sus credenciales de inicio de sesión o números de tarjetas de crédito. Los correos electrónicos de phishing lo logran mediante el envío de correos electrónicos no solicitados a las víctimas con el objetivo de que la víctima abra un archivo adjunto o enlace malicioso.
A través de estos correos electrónicos pretenden ser alguien que la víctima conoce, como un amigo, un compañero de trabajo, un familiar o una empresa. Por lo general, los cibercriminales intentarán que usted abra un enlace malicioso que descarga malware en su dispositivo o que lo llevará a un sitio web falsificado donde robarán su información personal. Una vez estos cibercriminales hayan robado su información personal, la utilizarán para su propio beneficio, como robar su identidad o dinero o vender su información personal en la dark web.
¿Por qué debería tener cuidado con los correos electrónicos de phishing?
Según AAG, se envían 3,4 mil millones de correos electrónicos de phishing todos los días. Los correos electrónicos de phishing llegan a personas de todo el mundo y muchos se convierten en sus víctimas, lo que provoca una serie de implicaciones, desde violaciones de seguridad hasta robos de identidad. Los usuarios deben estar atentos cuando estén en línea o arriesgarse a que se exponga su información personal a los cibercriminales. Si su información personal se ha visto comprometida, los cibercriminales pueden robar su dinero o cometer delitos bajo su nombre.
Los correos electrónicos de phishing continúan siendo un peligro por el avance de tecnologías como la IA. Los correos electrónicos de phishing, ahora generados por IA, se parecen más a los legítimos gracias a que tienen menos errores ortográficos y gramaticales. También son capaces de emular el tono y el estilo de escritura de una persona real. Dado que los correos electrónicos generados por IA pueden parecer que están escritos por una persona que escribe bien, los usuarios deben estar atentos a otros indicios de que se traten de correos electrónicos de phishing o podrían convertirse en víctimas de estas amenazas cibernéticas.
Indicadores de un correo electrónico de phishing
Recibir correos electrónicos de phishing puede dar miedo, pero por lo general son fáciles de identificar. Estas son algunos indicios que sirven para detectar un correo electrónico de phishing.
Enviado por un remitente sospechoso
Aunque los correos electrónicos de phishing pretenden hacerse pasar por alguien o alguna empresa familiar, con frecuencia se producen discrepancias entre el nombre del remitente y la dirección de correo electrónico. Es posible que el nombre del remitente no coincida con la dirección de correo electrónico. Los correos electrónicos corporativos que se envían desde una dirección de correo electrónico de dominio público como Google o Yahoo son un claro indicio de que se trata de correos electrónicos de phishing. Si sospecha de un correo electrónico, debe intentar ponerse en contacto directamente con la empresa o la persona a través de otros medios, más fiables, como llamar directamente o escribir la dirección de su sitio web en su navegador, en lugar de hacer clic en el enlace del mensaje.
Se exige urgencia
Muchos correos electrónicos de phishing le exigirán algo con una sensación de urgencia. Amenazan con consecuencias negativas para instarle a actuar precipitadamente, sin darle la oportunidad de pararse a pensar en lo que ocurre.
Por ejemplo, un correo electrónico que se haga pasar por su banco le pedirá que inicie sesión en su cuenta, haciendo clic en un enlace del correo electrónico, e informándole de que de lo contrario su cuenta se desactivará. Cuando abra el enlace, esté se parecerá al sitio web legítimo de su banco. De esta forma, cuando inicia sesión con la información de su cuenta, estará exponiéndola sin saberlo a un atacante.
Errores gramaticales y ortográficos
Los correos electrónicos de phishing suelen contener errores ortográficos y gramaticales. Se trata de una forma sencilla de detectar un correo electrónico de phishing, especialmente si intenta hacerse pasar por una empresa. A menudo, estos correos electrónicos contienen errores gramaticales y ortográficos porque los cibercriminales no hablan con fluidez el idioma en el que están escritos.
Las verdaderas empresas revisarían sus correos electrónicos en busca de errores varias veces antes de enviarlos. Si recibe un correo electrónico de una empresa de buena reputación con errores ortográficos o gramaticales, no debe hacer clic en ninguna parte del correo electrónico ni en ningún elemento adjunto al mismo.
Archivos adjuntos o enlaces sospechosos
Si un correo electrónico contiene un archivo adjunto o enlace sospechoso, especialmente si nunca lo ha pedido explícitamente, lo más probable es que esté ante un correo electrónico de phishing. Estos archivos adjuntos sospechosos pueden instalar malware y comprometer su dispositivo. Una vez que se instala el malware en su dispositivo, los cibercriminales pueden rastrear su actividad y robar sus datos personales.
Con mayor frecuencia, los correos electrónicos de phishing incluyen enlaces sospechosos a sitios web falsificados que pueden robar información confidencial de una víctima. Los cibercriminales pueden utilizar sitios falsificados para instalar malware en el dispositivo de la víctima cuando hacen clic en el enlace. Los sitios falsificados también pueden hacerse pasar por sitios legítimos para recolectar información personal de una víctima cuando ingresa sus credenciales.
Solicitan información confidencial
Solicitar información confidencial es una clara señal de que se trata de un correo electrónico de phishing. Los correos electrónicos de phishing le pedirán sus credenciales de inicio de sesión, tarjetas de crédito, direcciones u otros datos personales. Las verdaderas empresas nunca solicitan este tipo de información por correo electrónico, por lo que debe tener cuidado cuando se le pida que la proporcione. Siempre debe proteger su información confidencial.
Ofertas demasiado buenas para ser ciertas
Si alguna vez ha recibido un correo electrónico con una oferta que parece demasiado buena para ser verdad, lo más probable es que lo sea. Los cibercriminales intentarán convencerlo de que ganó un premio y de que puede recibirlo haciendo clic en un enlace o descargando un archivo adjunto. Escribirán cualquier cosa para engañarlo y hacerle caer en sus estratagemas. Debería investigar un poco al remitente y la oferta antes de hacer algo que pueda ponerlo en riesgo de una violación de seguridad.
Cómo protegerse de los intentos de phishing
Estas son algunas formas en que puede protegerse de los correos electrónicos de phishing.
Proteja sus cuentas con contraseñas seguras y únicas
La mejor manera de proteger sus cuentas en línea es utilizando contraseñas seguras y únicas. Los cibercriminales intentan comprometer sus cuentas en línea para obtener acceso al resto de su información privada, como los datos de su tarjeta de crédito. Sin embargo, utilizar una contraseña segura y una contraseña diferente para cada cuenta hace que sea mucho más difícil para los cibercriminales acceder a ellas.
Crear y mantener todas sus contraseñas únicas es una tarea ardua para que la lleve a cabo una sola persona por su cuenta. Utilizar un gestor de contraseñas lo ayudará a crear y almacenar todas sus contraseñas en una bóveda segura y cifrada.
Habilite la MFA en todas sus cuentas
La autenticación multifactor (MFA) es una capa adicional de seguridad que requiere que los usuarios proporcionen más de una forma de autenticación para acceder a una cuenta. La MFA ayuda a proteger sus cuentas en línea incluso si su contraseña se ha visto comprometida. Los cibercriminales que hayan robado sus credenciales de inicio de sesión no podrán iniciar sesión en su cuenta sin verificarse completamente a través de MFA.
No revele ninguna información confidencial
Nunca debería revelar su información confidencial fácilmente, especialmente por correo electrónico. Datos como su número de seguridad social y de tarjeta de crédito deben mantenerse en secreto a menos que sea absolutamente necesario compartirlos. Comprobar la legitimidad del sitio web y de la empresa le ayudará a evitar ser víctima de los correos electrónicos de phishing. Sin embargo, si necesita compartir información confidencial por una razón legítima, nunca la envíe por correo electrónico u otros métodos no seguros. En su lugar, utilice métodos seguros de intercambio de contraseñas para proteger su información privada de que caiga en las manos equivocadas.
Revise los correos electrónicos para detectar cualquier error
Los correos electrónicos de phishing suelen contener errores ortográficos, errores gramaticales o discrepancias técnicas. Debe estar atento a cualquiera de estos errores para verificar la legitimidad del correo electrónico. Revisar el contenido de un correo electrónico puede ayudarle a identificar y eludir los correos electrónicos de phishing.
Compruebe el enlace antes de hacer clic en él
Los enlaces de los correos electrónicos de phishing suelen cambiar los caracteres legítimos de una URL con caracteres de similar aspecto (por ejemplo, go0gle.com con un cero en lugar de una «o»). Este es un buen indicio de que el enlace dirige a un sitio falsificado. Lo más recomendable es no hacer clic en ningún enlace no solicitado. Siempre debe verificar si un enlace es seguro pasando el cursor sobre el enlace y buscando cualquier error. También puede utilizar un verificador de URL para comprobar la seguridad de los enlaces.
Utilice el software antivirus
El software antivirus es un programa que protege su dispositivo de cualquier virus conocido detectándolo y eliminándolo. Algunos programas antivirus pueden escanear archivos adjuntos de correo electrónico y detectar virus. Una vez detectado, el virus se marcará y su dispositivo estará protegido.
Manténgase al día sobre las amenazas cibernéticas
A medida que los cibercriminales desarrollan nuevas técnicas para engañar a los usuarios, debe mantenerse al día sobre las nuevas amenazas para estar protegido. Debería informarse sobre las amenazas cibernéticas actuales para ser capaz de reconocerlas.
Utilice Keeper para eludir los correos electrónicos de phishing
Keeper Password Manager puede ayudarle a estar protegido de los correos electrónicos de phishing. Los gestores de contraseñas crean y almacenan de forma segura sus contraseñas, lo que dificulta que los cibercriminales puedan acceder a sus cuentas. Un gestor de contraseñas también puede diferenciar un sitio falso de uno real y evitar que revele sus credenciales de inicio de sesión. Protéjase de los correos electrónicos de phishing hoy mismo registrándose para obtener una prueba gratuita de Keeper Password Manager.