• Un correo electrónico de phishing es un mensaje engañoso diseñado para engañar a los destinatarios y hacer que revelen información confidencial como contraseñas o datos de tarjetas de crédito.
  • Podemos detectarlo siendo cuidadosos al responder correos de dominio público, evitando nombres de dominio mal escritos y detectando correos mal redactados.

Este artículo introducirá la definición y las formas de detectar un correo electrónico de phishing.

¿Qué es un correo electrónico de phishing?

Uncorreo electrónico de phishingse refiere a un mensaje engañoso diseñado para engañar a los destinatarios y hacer que revelen información confidencial como contraseñas o datos de tarjetas de crédito. Estos correos suelen imitar a entidades de confianza, como bancos o sitios web conocidos, para parecer fiables. Su objetivo es explotar la confianza del destinatario en estas organizaciones, convenciéndolo de divulgardatospersonales, hacer clic en enlaces dañinos o descargar archivos adjuntos que pueden contener malware.

Lea también:Las amenazas de ciberseguridad más apremiantes (btw.media)

Lea también:Abordar las vulnerabilidades de la computación en la nube: proteger los datos (btw.media)

Cómo detectar un correo electrónico de phishing

1. Tenga cuidado al responder correos de dominio público

Losciberdelincuentesa menudo se dirigen a empresas y particulares con correos que se hacen pasar por entidades legítimas como bancos o agencias gubernamentales. Estos correos instruyen a los destinatarios a hacer clic en enlaces para validar datos personales y de cuenta. Si bien las empresas más pequeñas pueden usar cuentas de correo públicas, las organizaciones más grandes suelen tener dominios privados.

Usar el correo público para transacciones puede parecer conveniente pero introduce vulnerabilidades. Los hackers pueden interceptar información confidencial o infectar las comunicaciones con virus. Las redes de correo público carecen de la seguridad de las cuentas empresariales privadas, y a menudo son utilizadas por spammers y ciberdelincuentes debido a su baja reputación de dominio y disponibilidad gratuita.

2. Evite los nombres de dominio y correos mal escritos

Una táctica común de phishing consiste en que los atacantes se hacen pasar por marcas legítimas utilizando direcciones de correo electrónico que se asemejan mucho al dominio de la empresa objetivo. Los nombres de dominio pueden ser comprados por cualquiera y pueden manipularse para que parezcan muy similares a las direcciones auténticas. Esta similitud puede engañar a los destinatarios haciéndoles creer que el correo proviene de una fuente confiable, aunque en realidad se envía desde una dirección falsa diseñada para evadir el escrutinio.

Recibir mensajes de cuentas corporativas aparentemente oficiales es un escenario típico. Los atacantes explotan ligeras variaciones en los nombres de dominio, como sustituir caracteres como "rn" por "m", para crear direcciones engañosas. Esta táctica se basa en que los destinatarios pasen por alto las pequeñas diferencias, lo que puede llevar a ataques de phishing exitosos si incluso una persona cae en el ardid. Por ejemplo, un correo que pretende parecer de @mediahosts.com podría enviarse en realidad desde rnediahosts.com, explotando similitudes visuales para engañar a los destinatarios.

3. Detecte los correos mal redactados

Un método fiable para identificar intentos de phishing es examinar la ortografía y la gramática del correo. Los phishers pretenden crear mensajes lo suficientemente convincentes como para incitar a los destinatarios a hacer clic en enlaces y divulgar datos de cuentas. Los correos legítimos de organizaciones suelen mostrar una gramática y ortografía adecuadas. Los correos que contienen múltiples errores gramaticales, a pesar de carecer de faltas de ortografía específicas, son a menudo indicadores de intentos de phishing, ya que sugieren un nivel de competencia lingüística inconsistente con las comunicaciones oficiales.