¿Qué es el phishing? El phishing es el intento fraudulento de obtener información o datos confidenciales, como nombres de usuario, contraseñas, números de tarjetas de crédito u otros detalles confidenciales haciéndose pasar por una entidad confiable en una comunicación digital. El phishing se puede intentar por correo electrónico, SMS, llamadas telefónicas o incluso publicaciones en redes sociales.

Hay muchas formas de ingeniería social que utilizan estos suplantadores para capturar la información que buscan, en este artículo nos concentramos en los correos electrónicos de phishing.

Con respecto a los correos electrónicos de phishing, a veces puede saber si alguien está tratando de robar su información de manera fraudulenta y, a veces, no. Una forma de detectar esto es la cuenta desde la cual se envió el correo electrónico que recibió. Su bandeja de entrada de correo electrónico mostrará un nombre y una línea de asunto, como "Soporte de Amazon" y "Su pedido reciente", por ejemplo, pero esta no es la dirección de correo electrónico real del remitente, es solo su nombre para mostrar. La mayoría de las veces, el nombre de la persona o empresa que envía el correo electrónico coincide con la dirección de correo electrónico desde la que se envió.

Sin embargo, si el correo electrónico proviene de alguien que finge ser quien dice ser, el correo electrónico dirá que es de una empresa, pero la dirección de correo electrónico desde la que se envió es la cuenta personal de alguien, que no tiene similitudes con la empresa. están tratando de suplantar. Al abrir el correo electrónico, muchas personas ya saben, o creen saber, de quién proviene el correo electrónico y van directamente al contenido sin verificar la dirección de correo electrónico del remitente.

 

Para obtener más información al respecto, puede visitar el sitio web de la Comisión Federal de Comercio:
https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams

Ninguna organización legítima enviará correos electrónicos desde una dirección que termine en '@gmail.com'. Ni siquiera Google. La mayoría de las organizaciones, excepto algunas operaciones pequeñas, tendrán su propio dominio de correo electrónico y cuentas de empresa. Por ejemplo, los correos electrónicos legítimos de Google leerán '@google.com'. Si el nombre de dominio coincide con el remitente, es más que probable que el correo electrónico sea legítimo. Un correo electrónico genuino tendrá el nombre de la empresa en el dominio, lo que indica que el correo electrónico fue enviado por alguien en (@) google, por ejemplo. Algo con lo que hay que tener cuidado es la forma en que los estafadores intentan replicar el dominio de una empresa. Por ejemplo, con un dominio de Amazon, una forma en que un estafador podría intentar replicar este dominio sería reemplazar la letra "M" con la letra "RN". Esto puede sonar extraño, pero cuando se escribe en minúsculas, la diferencia puede ser difícil de detectar si no la está buscando.

“@amazon.com” “@arnazon.com”

Otra forma de detectar correos electrónicos de phishing es el contexto del correo electrónico en sí. Con esto queremos decir que las palabras pueden estar mal escritas, las oraciones escritas en el orden/contexto incorrecto o faltan palabras en las oraciones. Aunque los errores ortográficos son una forma de detectar actividad fraudulenta, se debe decir que no significa que cada correo electrónico mal escrito sea una estafa. Es fácil de hacer, presionando accidentalmente la tecla junto a la carta deseada o el remitente puede haber estado apurado, pero aún así es algo a tener en cuenta.

Hoy en día, los estafadores utilizan software de corrección ortográfica y de traducción para redactar sus correos electrónicos, lo que significa que los errores ortográficos pueden no ser tan importantes al tratar de detectar un intento de phishing. Además, dado que el gran porcentaje de intentos de phishing provienen de países de habla no inglesa, esto significa que dependen en gran medida de los dispositivos de traducción. El problema para ellos es que al traducir oraciones de un idioma a otro, algunas palabras están en el orden incorrecto o incluso se pierden por completo. Por lo tanto, depende del destinatario del correo electrónico leer el contexto y descifrar si el texto tiene sentido.

Dentro de estos correos habrá lo que se conoce como “payload”. Esto podría ser en forma de un archivo adjunto o un enlace a un sitio web, de cualquier manera, la intención es la misma, descargar malware en la computadora del usuario, que luego puede usarse para diferentes propósitos para obtener sus datos personales e información confidencial. Si recibe un correo electrónico que contiene un enlace o un archivo adjunto, el mejor consejo siempre sería no abrirlo de inmediato. El mejor curso de acción sería tratar de comunicarse con el remitente a través de un medio alternativo para verificar que lo que se adjuntó o vinculó es lo que se supone que es. Hay una forma de detectar si un enlace web es legítimo o no, verificando que la dirección de destino sea relevante para el contexto del resto del correo electrónico. Para verificar la dirección de destino de un enlace, en una computadora, pase el mouse sobre el enlace y la dirección de destino debería aparecer en la parte inferior de su navegador. Por el contrario, en un dispositivo móvil, mantenga presionado el enlace y aparecerá una ventana emergente que contiene el enlace.

Finalmente, una señal clara de que un correo electrónico es fraudulento es que el contenido del correo electrónico crea una sensación de urgencia y pánico. Esto puede venir en la forma de requerir un pago por algo de lo que no estaba al tanto previamente. Un escenario común es "su paquete ha sido retenido en el depósito y se requiere un pago para que se envíe", cuando no ha pedido nada de ese negocio en particular. Además, es posible que reciba un correo electrónico de alguien que se hace pasar por "su jefe" y le solicita una solicitud vital y que "los colegas de negocios/senior dependen de usted". Estas situaciones pueden ser aún más complicadas de manejar, incluso si un destinatario sospecha de un juego sucio, puede estar preocupado por confrontar a su jefe en esta situación, ya que aún puede ser una solicitud genuina, lo que implica que el correo electrónico del jefe no fue profesional. Abstenerse de consultar la solicitud y realizar la acción puede resultar muy costoso e incurrir en daños irreversibles. Por lo tanto, siempre es mejor prevenir que lamentar, y las organizaciones que valoran su seguridad cibernética pueden felicitarlo por su precaución.

Artículo de Jack Kiddy