10 señales para identificar un mensaje de phishing

Índice de Contenido
  1. 1: El URL del mensaje no coincide
  2. 2: Los URLs contienen un nombre de dominio engañoso
  3. 3: El mensaje contiene errores ortográficos y gramaticales
  4. 4: El mensaje solicita información personal
  5. 5: La oferta parece demasiado buena para ser verdad
  6. 6: No iniciaste la acción
  7. 7: Se te pide que envíes dinero para cubrir gastos
  8. 8: El mensaje hace amenazas poco realistas
  9. 9: El mensaje aparenta provenir de una agencia gubernamental
  10. 10: Algo simplemente no parece correcto

1: El URL del mensaje no coincide

Uno de los primeros indicios de un mensaje de phishing es verificar la integridad de los URLs integrados en el mensaje. A menudo, el URL en un mensaje de phishing parecerá válido, pero si pasas el mouse sobre el URL, deberías ver la dirección hipervinculada real. Si la dirección hipervinculada es diferente de la dirección que se muestra, es probable que el mensaje sea fraudulento o malicioso.

2: Los URLs contienen un nombre de dominio engañoso

Los estafadores que envían correos electrónicos de phishing a menudo dependen de que sus víctimas desconozcan cómo funciona la estructura de nombres de dominio del DNS. La parte final de un nombre de dominio es la más reveladora. Por ejemplo, el nombre de dominio info.brienposey.com sería un subdominio de brienposey.com porque brienposey.com aparece al final del nombre de dominio completo (en el lado derecho). Por otro lado, brienposey.com.maliciousdomain.com claramente no habría originado de brienposey.com ya que la referencia a brienposey.com se encuentra en el lado izquierdo del nombre de dominio.

He visto este truco utilizado muchas veces por artistas de phishing como una forma de intentar convencer a las víctimas de que un mensaje proviene de compañías como Microsoft o Apple. El estafador simplemente crea un subdominio con el nombre Microsoft, Apple, o cualquier otro. El nombre de dominio resultante se vería algo así: Microsoft.nombrededominiomalicioso.com.

3: El mensaje contiene errores ortográficos y gramaticales

Cuando una empresa envía un mensaje en nombre de la compañía en su conjunto, el mensaje suele ser revisado en cuanto a ortografía, gramática, legalidad, entre otras cosas. Por lo tanto, si un mensaje está lleno de errores gramaticales o de ortografía, probablemente no provenga del departamento legal de una importante corporación.

4: El mensaje solicita información personal

No importa cuán oficial pueda parecer un mensaje de correo electrónico, es una mala señal si el mensaje solicita información personal. Tu banco no necesita que le envíes tu número de cuenta, ya que ya sabe cuál es. De manera similar, una empresa de reputación nunca enviará un correo electrónico solicitando tu contraseña, número de tarjeta de crédito o la respuesta a una pregunta de seguridad.

5: La oferta parece demasiado buena para ser verdad

Hay un dicho que dice que si algo parece demasiado bueno para ser verdad, probablemente lo sea. Esto es especialmente cierto en el caso de los mensajes de correo electrónico. Si recibes un mensaje de alguien desconocido que hace grandes promesas, es probable que sea un fraude.

Los 5 mejores programas antivirus portátiles para mantener tu PC libre de infecciones

6: No iniciaste la acción

Justo ayer recibí un mensaje de correo electrónico informándome que gané en la lotería. El único problema es que nunca compré un boleto de lotería. Si recibes un mensaje que te informa que has ganado un concurso que no ingresaste, puedes estar seguro de que el mensaje es un fraude.

7: Se te pide que envíes dinero para cubrir gastos

Una señal reveladora de un correo electrónico de phishing es que, eventualmente, se te pedirá dinero. Es posible que no te pidan dinero en el mensaje inicial, pero tarde o temprano, los estafadores de phishing probablemente te pedirán dinero para cubrir gastos, impuestos, tarifas o algo similar. Si eso sucede, puedes estar seguro de que es un fraude.

8: El mensaje hace amenazas poco realistas

Aunque la mayoría de los fraudes de phishing intentan engañar a las personas para que les entreguen dinero o información confidencial prometiendo riquezas instantáneas, algunos estafadores de phishing utilizan la intimidación para asustar a las víctimas y obtener información. Si un mensaje hace amenazas poco realistas, probablemente sea un timo. Permíteme darte un ejemplo.

Hace unos 10 años, recibí una carta que parecía oficial y supuestamente provenía de US Bank. Todo en la carta parecía completamente legítimo, excepto una cosa. La carta decía que mi cuenta había sido comprometida y que si no enviaba un formulario (que solicitaba mi número de cuenta) junto con dos identificaciones con fotografía, mi cuenta sería cancelada y mis bienes confiscados.

No soy abogado, pero estoy bastante seguro de que es ilegal que un banco cierre tu cuenta y se incaute de tus bienes simplemente porque no respondiste a un correo electrónico. Además, la única cuenta que tenía con US Bank era un contrato de arrendamiento de automóviles. No había depósitos para confiscar porque no tenía una cuenta corriente ni de ahorros con el banco.

9: El mensaje aparenta provenir de una agencia gubernamental

Los estafadores de phishing que desean utilizar la intimidación no siempre se hacen pasar por un banco. A veces envían mensajes afirmando provenir de una agencia policial, el IRS, el FBI o cualquier otra entidad que pueda asustar a un ciudadano promedio.

10 formas económicas de mejorar la seguridad de tu empresa

No puedo decirte cómo funcionan las agencias gubernamentales fuera de los Estados Unidos, pero aquí, las agencias gubernamentales normalmente no usan el correo electrónico como punto de contacto inicial. Esto no quiere decir que la policía y otras agencias gubernamentales no utilicen el correo electrónico. Sin embargo, las agencias policiales siguen ciertos protocolos. No participan en extorsión basada en correo electrónico, al menos no en mi experiencia.

10: Algo simplemente no parece correcto

En Las Vegas, los equipos de seguridad de los casinos están entrenados para buscar cualquier cosa que "simplemente no parezca correcta", como ellos lo llaman. La idea es que si algo parece sospechoso, probablemente hay una buena razón para ello. Este mismo principio casi siempre se aplica a los mensajes de correo electrónico. Si recibes un mensaje que parece sospechoso, generalmente es mejor evitar actuar en base a ese mensaje.

¿Qué tipos de trampas de phishing han encontrado tus usuarios? Comparte tus experiencias con otros miembros de Newsmatic.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a 10 señales para identificar un mensaje de phishing , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.