- Si bien los errores ocasionales son comunes, los intentos de phishing a menudo contienen múltiples errores ortográficos y gramaticales, lo que puede indicar un correo electrónico fraudulento.
- Si recibe un correo electrónico urgente solicitando tareas inusuales, especialmente de alguien con quien no suele interactuar.
El phishing sigue siendo una amenaza de ciberseguridad prevalente, que aprovecha tácticas engañosas para engañar a personas desprevenidas y hacer que divulguen información confidencial o realicen acciones dañinas. Esta forma de ciberdelito es particularmente insidiosa debido a su capacidad para imitar comunicaciones legítimas de manera efectiva. Reconocer los indicadores comunes de un intento de phishing es crucial para proteger los datos personales y organizacionales de actores maliciosos.
Lea también: HKBN ofrece evaluaciones de phishing gratuitas a SPO
Lea también: ¿Pueden los firewalls prevenir el phishing?
5 indicadores comunes de un intento de phishing
Los correos electrónicos de phishing son efectivos porque parecen genuinos y pueden ser difíciles de detectar. Sin embargo, hay varias señales comunes de un intento de phishing por correo electrónico que los usuarios deben conocer.
Errores ortográficos: Todo el mundo comete algún error ortográfico o gramatical, pero los intentos de phishing a menudo contienen numerosos errores. Si un correo electrónico incluye múltiples señales de esta lista y numerosos errores ortográficos y gramaticales, es probable que sea una estafa.
Solicitudes inusuales: Si rara vez se comunica con su CEO y de repente recibe un correo electrónico urgente pidiéndole que complete una tarea aparentemente mundana (como compartir su número de teléfono), probablemente sea una solicitud ilegítima de un actor de amenazas.
Contenido extraño del correo electrónico: Un correo electrónico de phishing puede tener contenido que no se alinea con su interacción habitual con el supuesto remitente. Por ejemplo, el remitente podría presentarse en el correo a pesar de afirmar ser alguien que ya conoce.
Solicitud de información personal: La mayoría de las empresas entienden que el correo electrónico no es seguro, por lo que rara vez lo usan para solicitar información personal. Un correo electrónico que pide detalles confidenciales (por ejemplo, fecha de nacimiento, dirección particular, etc.) probablemente sea un intento de robar sus datos.
Direcciones de correo electrónico desconocidas: Si otros indicadores de esta lista están presentes pero aún tiene dudas, verifique la dirección de correo electrónico del remitente. Si parece genuina (por ejemplo, una dirección de correo legítima de una empresa), entonces podría ser segura. Sin embargo, si la dirección de correo no coincide con la del remitente, probablemente sea phishing.
Cómo prevenir
Use contraseñas seguras en sus cuentas: A medida que los intentos de phishing se vuelven más sofisticados, existe un mayor riesgo de caer inadvertidamente en uno. Si eso sucede, lo primero que debe tener asegurado son sus cuentas. Por lo general, los ciberdelincuentes apuntan primero a las cuentas en línea porque contienen detalles personales como números de tarjetas de crédito, dirección particular y fecha de nacimiento. Asegúrese de que cada una de sus cuentas esté protegida con una contraseña segura y única para dificultar que los ciberdelincuentes obtengan acceso.
Crear contraseñas seguras para cada cuenta puede ser un desafío, por lo que recomendamos usar un administrador de contraseñas para ayudar a generarlas y almacenarlas de forma segura.
Habilite la autenticación multifactor en sus cuentas: Además de las contraseñas seguras, es crucial habilitar la Autenticación Multifactor (MFA) siempre que sea posible. MFA es una medida de seguridad que agrega una capa adicional de protección al requerir formas adicionales de autenticación más allá de solo un nombre de usuario y contraseña.
Si llega a ser víctima de un intento de phishing y divulga sus credenciales de inicio de sesión, tener MFA habilitado evitaría que los ciberdelincuentes comprometan su cuenta, ya que no podrían verificar su identidad.
Verifique los enlaces antes de hacer clic: Es una práctica recomendada de ciberseguridad evitar hacer clic en enlaces no solicitados. Incluso si cree que un enlace que recibió es seguro, es esencial verificarlo de antemano. Hay dos formas de verificar la seguridad de un enlace:
Pase el cursor sobre el enlace: Pasar el cursor sobre un enlace revela la dirección real del sitio web al que lo dirigirá cuando haga clic. Si la dirección del sitio web parece sospechosa, es mejor no hacer clic en el enlace, ya que podría conducir a un sitio falsificado o provocar una infección de malware.
Use el informe de transparencia de Google: El Informe de Transparencia de Google es una herramienta gratuita que puede usar para evaluar la seguridad de una URL (dirección de un sitio web). Simplemente copie el enlace y péguelo en el informe de transparencia para determinar si es seguro hacer clic.

