ARTÍCULO DEL BLOG

  • 3 minutos de lectura

Cambiar el comportamiento de los usuarios para evitar los ataques de phishing

Tal y como explicamos en nuestro post sobre la prevención de los correos electrónicos de suplantación de identidad, muchas empresas no se dan cuenta de que existen soluciones técnicas, como DMARC, que pueden evitar que se envíen correos electrónicos fraudulentos desde sus dominios en primer lugar. Si esto se hace correctamente, entonces educar a los empleados sobre posibles correos electrónicos falsos se convierte en una prioridad secundaria.

imagen de fondo

Una vez que haya establecido el cumplimiento de DMARC, puede ser útil educar a sus empleados sobre las estafas comunes de phishing por correo electrónico, en caso de que se encuentren con un correo electrónico fraudulento (con toda probabilidad, no será de su dominio).

¿Cómo son las estafas de phishing?

Hay varias estafas comunes de phishing, que pueden incluir cosas como:

  • Pedirle que haga clic en un enlace y descargue un archivo malicioso en su ordenador.
  • Enviarle un correo electrónico en el que se le notifica que tiene una factura pendiente, y luego un enlace en el que puede hacer clic para pagarla. Al hacer clic en este enlace, se accede a un sitio ilegítimo en el que los estafadores pueden recopilar sus datos personales y acceder a sus cuentas bancarias.
  • El remitente del correo electrónico que le dice que una de sus cuentas ha sido comprometida, y luego le pide que inicie sesión y restablezca su contraseña, que rellene su información y la vuelva a enviar.
  • Fingir ser uno de sus proveedores y pedirle que confirme su información de crédito antes de poder liberar o entregar un pedido.

¿Qué debe hacer si recibe un correo electrónico sospechoso?

El problema es que, a medida que los ciberdelincuentes se vuelven más sofisticados, los correos electrónicos de phishing son cada vez más difíciles de reconocer, ya que suelen incluir cosas como logotipos de empresas en alta resolución e instrucciones de exclusión en la parte inferior del correo. Teniendo esto en cuenta, aquí hay cinco cosas que debería comprobar si cree que un correo electrónico proviene de un remitente fraudulento:

  1. ¿Contiene el correo electrónico un enlace a un sitio de terceros?
    Los correos electrónicos de phishing suelen contener enlaces que le dirigen a sitios que son completamente diferentes del dominio del remitente del correo electrónico. En este sitio, es posible que le pidan que rellene información personal y luego envíe un formulario.

  2. ¿Te pide el remitente del correo electrónico información personal?
    Puede tratarse de tu número de cuenta bancaria, tu DNI o los datos de tu tarjeta de crédito. Si alguien te los pide, no respondas al correo y llama por teléfono para asegurarte de que es realmente él quien te los pide. Si tienes que facilitar datos, no lo hagas por correo electrónico.

  3. ¿Conoces al remitente?
    Puede que te hayas comunicado con personas de una empresa externa -por ejemplo, con un proveedor o un cliente-, pero de repente recibes un correo electrónico de alguien de esa empresa con quien nunca antes habías tratado. O puede que recibas un correo de un proveedor completamente nuevo. En cualquiera de los dos casos, borra el correo sin abrirlo y mejor llama por teléfono a la empresa para verificar la comunicación.

  4. ¿Hay errores tipográficos o gramaticales?
    Aunque esto ha mejorado en los últimos años a medida que los estafadores se han vuelto más sofisticados, es posible que aún pueda detectar pequeños errores en el texto del correo electrónico. O puede que el tono del remitente no sea el adecuado (tal vez use muchos signos de exclamación o mayúsculas), o que los detalles específicos que da sean incorrectos.

  5. ¿Es correcta la dirección de correo electrónico del remitente?
    Hoy en día, los estafadores más sofisticados pueden enviar fácilmente un correo electrónico fraudulento desde lo que parece ser la dirección de correo electrónico correcta, pero no siempre es así. Siempre merece la pena comprobar si la dirección de correo electrónico es incorrecta, aunque se parezca a la original.

Independientemente del sector al que pertenezca, es fundamental que conozca las tácticas de phishing más comunes, para que pueda evitar que su información personal se vea comprometida y sea utilizada en su contra.

Estando atento, puede ayudar a proteger a su empresa de la pérdida de dinero, de la suplantación de identidad o de la utilización de otros medios fraudulentos.

Compartir

ÚLTIMOS ARTÍCULOS

Todos los artículos
Integración SSO Blog Card Image | Sendmarc | Dmarc Protección y Seguridad
  • 12 minutos de lectura

Por qué el SSO es esencial para las empresas modernas

Explora las funciones, ventajas y opciones de integración del single sign-on (inicio de sesión único -SSO) y descubre cómo refuerza la ciberseguridad de tu empresa.
Leer más
DMARC Policy Blog Card Image | Sendmarc | Dmarc Protection and Security
  • 16 minutos de lectura

Cómo funcionan las políticas DMARC - p=none, p=quarantine, p=reject

Descubre cómo la implementación de la política DMARC adecuada en tu empresa puede detener la suplantación de identidad en el correo electrónico, proteger la reputación de la marca e impulsar la capacidad de entrega.
Leer más
Un ciberdelincuente utiliza un ordenador portátil y ataca a los compradores navideños. Arriba aparece un carrito de la compra, advertencia de la amenaza.
  • 12 minutos de lectura

Protégete contra las amenazas de ciberseguridad navideñas

En nuestro último artículo, descubrirás cómo proteger tu empresa contra el aumento de las amenazas de ciberseguridad en la temporada navideña.
Leer más
Logotipo Sendmarc en blanco sobre fondo transparente
distintivo de certificación ISO/IEC 27001:2022

¿Hasta qué punto tu marca es vulnerable a los estafadores por correo electrónico?

Si corres riesgo de suplantación de identidad, uno de nuestros expertos se pondrá en contacto para ayudarte.

Linkedin-in Youtube X-twitter Facebook-f

Plataforma y servicios

Compañía

Plataforma y servicios

Recursos