Cambiar el comportamiento de los usuarios para evitar los ataques de phishing

Como describimos en nuestra publicación sobre la prevención phishing correos electrónicos, muchas empresas no se dan cuenta de que existen soluciones técnicas como DMARC Esto puede prevenir el envío de correos electrónicos fraudulentos desde sus dominios. Si esto se hace correctamente, educar a los empleados sobre posibles correos electrónicos falsos pasa a ser una prioridad secundaria.

Una vez que haya establecido el cumplimiento de DMARC, puede ser útil educar a sus empleados sobre las estafas comunes de phishing por correo electrónico, en caso de que se encuentren con un correo electrónico fraudulento (con toda probabilidad, no será de su dominio).

¿Cómo son las estafas de phishing?

Hay varias estafas comunes de phishing, que pueden incluir cosas como:

Pedirle que haga clic en un enlace y descargue un archivo malicioso en su ordenador.
Enviarle un correo electrónico en el que se le notifica que tiene una factura pendiente, y luego un enlace en el que puede hacer clic para pagarla. Al hacer clic en este enlace, se accede a un sitio ilegítimo en el que los estafadores pueden recopilar sus datos personales y acceder a sus cuentas bancarias.
El remitente del correo electrónico que le dice que una de sus cuentas ha sido comprometida, y luego le pide que inicie sesión y restablezca su contraseña, que rellene su información y la vuelva a enviar.
Fingir ser uno de sus proveedores y pedirle que confirme su información de crédito antes de poder liberar o entregar un pedido.

¿Qué debe hacer si recibe un correo electrónico sospechoso?

El problema es que, a medida que los ciberdelincuentes se vuelven más sofisticados, los correos electrónicos de phishing son cada vez más difíciles de reconocer, ya que suelen incluir cosas como logotipos de empresas en alta resolución e instrucciones de exclusión en la parte inferior del correo. Teniendo esto en cuenta, aquí hay cinco cosas que debería comprobar si cree que un correo electrónico proviene de un remitente fraudulento:

¿El correo electrónico contiene un enlace a un sitio de terceros?
Los correos electrónicos de phishing a menudo contienen enlaces que dirigen tú a sitios completamente diferentes al dominio del remitente del correo electrónico. En este sitio, tú Es posible que se le solicite que complete información personal y luego envíe un formulario.
¿El remitente del correo electrónico tu solicita información personal?
Esto podría ser cosas como tu número de cuenta bancaria, tu Número de identificación, o tu Datos de la tarjeta de crédito. Si alguien te los pide, no respondas al correo electrónico; mejor llámalos para confirmar que realmente son ellos quienes te piden esta información. Si tú Es necesario proporcionar detalles, no lo haga por correo electrónico.
¿ tú al remitente?
Es posible que se haya comunicado con personas dentro de una empresa externa, como un proveedor o un cliente, pero de repente... tú recibir un correo electrónico de alguien de esa empresa que tú Nunca he tratado con eso antes. O, tú Podría recibir un correo electrónico de un proveedor completamente nuevo. En cualquier caso, elimine el correo electrónico sin abrirlo y, en su lugar, llame a la empresa para verificar la comunicación.
¿Hay errores tipográficos o gramaticales?
Si bien esto ha mejorado en los últimos años a medida que los estafadores se han vuelto más sofisticados, tú Quizás aún se puedan detectar pequeños errores en el texto del correo electrónico. O bien, el tono del remitente puede parecer extraño (quizás con demasiados signos de exclamación o mayúsculas), o los detalles específicos que proporciona pueden ser incorrectos.
¿Es correcta la dirección de correo electrónico del remitente?
Hoy en día, los estafadores más sofisticados pueden enviar fácilmente un correo electrónico fraudulento desde lo que parece ser la dirección de correo electrónico correcta, pero no siempre es así. Siempre merece la pena comprobar si la dirección de correo electrónico es incorrecta, aunque se parezca a la original.

Independientemente del sector al que pertenezca, es fundamental que conozca las tácticas de phishing más comunes, para que pueda evitar que su información personal se vea comprometida y sea utilizada en su contra.

Estando atento, puede ayudar a proteger a su empresa de la pérdida de dinero, de la suplantación de identidad o de la utilización de otros medios fraudulentos.

Dejar una respuesta Cancelar respuesta

Últimos artículos

14 de mayo de 2025
10 minutos de lectura

Protección DMARC juanto a Sendmarc e Inter Engineering

Descubre cómo Inter Engineering y Sendmarc se asociaron para ayudar a proveedores IT a ofrecer protección DMARC, mejorar la seguridad del correo electrónico y desbloquear ingresos recurrentes.

02 abr 2025
7 minutos de lectura

Contratar a los mejores talentos en ciberseguridad: estrategias para el éxito

Contrate a los mejores talentos en ciberseguridad en 2025. Aprenda estrategias para descripciones de puestos impactantes, contratación inclusiva y retención del talento.

04 mar 2025
9 minutos de lectura

Sendmarc y Obscure Technologies se asocian para reforzar la seguridad del correo electrónico

Sendmarc y Obscure Technologies se enorgullecen de colaborar en un esfuerzo conjunto por reforzar la seguridad del correo electrónico y hacer de internet un lugar más seguro para todos.