Cómo reconocer y evitar ataques de phishing comunes
Estafas de phishing comunes y como evitarlas
El phishing va en aumento y cualquiera que utilice email, mensajes de texto y demás formas de comunicación es una potencial víctima.
Estos ataques, en los que un ciberdelincuente envía un mensaje fraudulento con el fin de engañar a un usuario para que haga clic en enlaces falsos para provocar el lanzamiento de malware en su sistema, pueden ser extremadamente efectivos si se realizan bien.
La mejor defensa es la información y saber qué buscar. Echemos un vistazo a seis estafas de phishing comunes que probablemente reciba y qué puede hacer para evitar caer en ellas.
Verificación de cuentas
- Aparentemente, proviene de una empresa conocida como Netflix® y le solicita que inicie sesión y corrija un problema en su cuenta.
- El enlace apunta a un sitio web que simula ser el sitio auténtico de una empresa y solicita sus credenciales de inicio de sesión.
CONSEJO: no haga clic en ningún enlace del email; inicie sesión directamente en su cuenta escribiendo la dirección en su navegador web. Si no puede iniciar sesión, comuníquese con el servicio utilizando la información de contacto oficial.
Compartir archivos en la nube
- Contiene un enlace a lo que parece ser un archivo compartido en Google Docs®, Dropbox® u otro sitio para compartir archivos.
- El enlace apunta a una página que simula ser un sitio para compartir archivos y le solicita que inicie sesión
CONSEJO: no haga clic en ningún enlace del correo electrónico. En su lugar, inicie sesión en su cuenta y busque el archivo compartido. Recuerde verificar la identidad del remitente y utilizar servicios establecidos para compartir archivos en la nube.
DocuSign
- Proviene de un dominio similar al dominio DocuSign®
- El enlace le pedirá que inicie sesión para ver el documento, y de ese modo los atacantes pueden tomar control de su bandeja de entrada.
CONSEJO: DocuSign® nunca adjunta elementos a un email, por lo que es probable que los archivos adjuntos sean maliciosos. En lugar de eso, acceda a los documentos directamente desde el sitio web de DocuSign® .
Factura falsa
- Contiene un documento presentado como una factura impaga y amenaza con interrumpir el servicio si la factura no se paga.
- Se dirige a personas (haciéndose pasar por un comercio) o empresas (haciéndose pasar por un vendedor o proveedor)
CONSEJO: no responda al email. Comuníquese con el proveedor/servicio directamente utilizando la información de contacto oficial, antes de realizar el pago.
Notificación de entrega
- Parece provenir de un servicio de entrega popular (FedEx®, UPS®, etc.) o de un comercio en línea e incluye una notificación de entrega con un enlace o archivo adjunto malicioso.
CONSEJO: no haga clic en enlaces ni abra archivos adjuntos en notificaciones inesperadas. En lugar de hacer eso, visite el sitio web oficial del servicio de entrega e ingrese la información de seguimiento, o llame al número de teléfono oficial del servicio.
Estafa fiscal
- Parece provenir de una agencia de recaudación fiscal del gobierno (por ejemplo, el IRS en los EE. UU.)
- Afirma que usted no está al día con sus impuestos y proporciona un medio para solucionar el problema, antes de que se apliquen multas adicionales o acciones legales.
CONSEJO: nunca comparta información personal ni financiera por email. Utilice únicamente canales de comunicación oficiales para contactar a las agencias tributarias.
Exención de responsabilidad
Si bien esperamos que este contenido le resulte útil, solo pretende servir como artículo informativo. Los productos mencionados son ejemplos y no deben interpretarse como una recomendación. Como información adicional, Netflix, Google Docs, Dropbox, DocuSign, FedEx y UPS son marcas comerciales registradas de sus respectivas organizaciones registradas.
¿Tiene preguntas?
¡Díganos cómo podemos ayudarle!
Contáctenos