¿Cómo podemos identificar un correo phishing en la empresa?

identificar-correo-phishing-empresa

Con la pandemia del COVID-19 hemos tenido un boom del teletrabajo, lo que ha provocado un aumento de la vulnerabilidad y una verdadera lluvia de intentos de phishing.

Según el Centro Criptológico Nacional, el phishing ha crecido un 70% con la crisis del Covid-19 como foco principal de las estafas digitales.

La gran mayoría de estos ataques se producen a través del correo electrónico. Los trabajadores reciben en sus cuentas de correo de empresa, mensajes que parecen venir de compañeros de trabajo, proveedores, otras empresas asociadas, incluso organismos de la administración pública.

¿Sabes qué es realmente y cómo se puede detectar?

El phishing es una estafa basada en la suplantación de identidad: un ciberdelincuente envía un correo electrónico que parece provenir de un remitente fiable (entidades bancarias, organismos, instituciones sanitarias, administraciones públicas….) solicitando tus datos con algún tipo de excusa, en muchos casos casi una amenaza para reactivar una cuenta bancaria o algo similar.

El objetivo siempre es el mismo: conseguir que envíe su información confidencial

Le vamos a ayudar a identificar los correos sospechosos de phishing mediante estas claves:

EL ASUNTO DEL EMAIL

Nos podemos hacer una serie de preguntas preguntas para identificar estos correos:

¿El texto del email está relacionado con el asunto?

¿Es una respuesta a un correo que nunca he enviado?

¿El asunto del correo es referente a algún tipo de tarea que no he hecho de forma habitual?

Por lo general, un correo electrónico falso tiene una descripción un asunto que parece ser muy urgente. Podría anunciar que ganó algo inesperadamente o que alguien recientemente hackeó su cuenta. No se precipite. Sólo después de analizar estas preguntas deberá tomar la decisión de hacer clic en los enlaces o descargar el archivo adjunto.

EL CAMPO DEL REMITENTE

¿Conoce al remitente del correo o algún compañero de trabajo le conoce?

Debe preguntarse si el remitente del mensaje, aunque le suene familiar, le contactaría para el asunto indicado en el correo. Si por regla general no suele recibir este tipo de emails, es recomendable prestar atención a todos los elementos.

El dominio de la dirección de email no coincide con el de la empresa del asunto o del posible remitente conocido. Estos emails se envían desde direcciones de correo que no tienen nada que ver con la empresa a la que están intentado suplantar. Si alguna vez recibe un correo de PayPal, la dirección desde la que se lo envían será servicio@paypal.es o, por ejemplo, contacto@paypal.es. El nombre de la dirección de correo puede variar, pero el dominio (es decir, lo que se muestra justo después de la “@”) no.

También hay que prestar mucha atención a los correos donde desconoce al remitente, o si no tiene ninguna relación con la empresa que envió el mensaje.

EL CAMPO “PARA”

El correo electrónico se envía a una lista muy larga de personas desconocidas y lo normal sería no estar copiado como destinatario.

FECHA

¿Ha recibido el correo en horas inusuales o fuera de su horario de trabajo e incluso para una emergencia?

En general, los ciberdelincuentes viven en una zona horaria diferente a la suya, por lo que probablemente envíen correos a horas extrañas de lo que está acostumbrado a recibirlos.

CONTENIDO

Prestar mucha atención a los mensajes en los que le solicita realizar ciertas tareas con urgencia es imperativo.

Muchos hackers viven en países en donde no hablan español y que a menudo cometen errores de ortografía o parece que la sintaxis de las frases no tenga mucho sentido tal como lo haría una persona o empresa nacional. Tenga cuidado con tales errores y tómelos como una señal de advertencia para la credibilidad de un correo electrónico.

Si es un correo haciéndose pasar por el banco, recuerda que el banco nunca le pedirá las claves o datos personales por correo. Nunca responda a este tipo de preguntas y mucho menos hacer clic en links o hipervínculos que podrían llevarle a páginas fraudulentas.

ENLACES

Preste mucha atención a la información que se muestra en pantalla cuando pase el ratón por encima del enlace, incluido los mensajes electrónicos. Si son diferentes a las direcciones que normalmente deberían ser, es mejor descartar los mensajes.

Debe saber que las webs seguras empiezan por https:// y tiene que aparecer en el navegador el icono de un candado cerrado.

ADJUNTOS

Los archivos adjuntos que no están relacionados con el asunto o el contenido del correo, eliminarlos. Debe revisar siempre los nombres de los archivos, así como la extensión que tienen. Los archivos con doble extensión o ejecutables (por ejemplo, .exe) es mejor pasarles un antivirus licenciado antes.

Con los empleados en primera línea de los ataques de phishing, es esencial concienciar y formar a su equipo sobre cómo detectar y evitar los correos electrónicos de phishing.

 

Fuente microcad.es

¿NECESITAS UN PRESUPUESTO QUE SE AJUSTE A TUS NECESISADES?

Solicita más información sin compromiso desde este formulario, nuestros asesores comerciales se pondrán en contacto contigo en las próximas 24 horas.
Contacto General
Aceptación *