...

Los expertos de Roskatchestvo explican cómo funciona el fraude por correo electrónico

Todo usuario de correo electrónico ha recibido, al menos una vez, correos electrónicos sospechosos, que contienen enlaces poco claros, solicitudes de información y archivos adjuntos extraños. A menudo, estos correos electrónicos parecen proceder de organismos gubernamentales, socios, grandes tiendas online y redes sociales. Al crear correos electrónicos diseñados para parecerse lo más posible al mensaje original, los ciberdelincuentes pueden tener como objetivo robar sus datos personales, infectar su dispositivo con un virus o robar sus datos bancarios.

imagen_31

Los expertos del Centro de Experiencia Digital de Roskatchestvo explican cómo identificar un correo electrónico de este tipo y reaccionar correctamente ante él, sin perder dinero ni información confidencial.

«Los ciberdelincuentes utilizan métodos de ingeniería social para que el destinatario abra el correo electrónico o descomprima el archivo. Suelen utilizar palabras de anclaje, cuya visión desencadena automáticamente la acción de «abrir». Se trata de las palabras «documentos», «orden», «orden» o «contraseña», así como la manipulación del tiempo: urgente, quedan 2 horas, etc. Por eso, los representantes de todas las profesiones relacionadas con el dinero y los documentos están en peligro», dijo Ilya Loevsky, subdirector de Roskatchestvo.

A este respecto, le recordamos que el correo electrónico de trabajo debe indicarse con extrema precaución. Para las comunicaciones de poco valor, abre una cuenta de correo electrónico de spam que no te importe ceder a minoristas en línea, marcas y sitios web diversos.

Cabe destacar que más de la mitad de los envíos de malware en el primer semestre de 2023 procedieron de virus de cifrado, siendo el cifrador Troldesh la herramienta más popular entre los ciberdelincuentes. El Centro de Respuesta a Incidentes de Ciberseguridad del Grupo CERT-IB1 informa. Para eludir los sistemas antivirus, los hackers envían enlaces maliciosos fuera de horario con activación retardada. Más del 80% de los archivos maliciosos se entregaron en archivos zip y rar para disfrazarse. Según los expertos, el correo electrónico sigue siendo el principal método de distribución de programas maliciosos: ransomware de cifrado, troyanos bancarios y puertas traseras.

«La tendencia ha sido enmascarar el malware en el correo electrónico. Los atacantes recurren cada vez más al archivo de archivos adjuntos maliciosos para eludir las medidas de seguridad de las empresas. Durante los primeros 6 meses de 2023, más del 80% de todo el malware se entregó en archivos, en su mayoría utilizando formatos zip 32% y rar 25% . La propia contraseña para descifrar el contenido fue especificada por los delincuentes en un correo electrónico con un archivo adjunto malicioso, en el asunto del correo o en el nombre del archivo, o en el curso de la correspondencia posterior con la víctima», dijo Alexander Kalinin, jefe del Centro de Respuesta a Incidentes del CERT-GIB.

Expertos del Centro de Experiencia Digital de Roskatchestvo, junto con expertos en ciberseguridad de Group-IB, han preparado un algoritmo de 10 pasos, cuyo objetivo es detectar correos electrónicos fraudulentos.

1. Compruebe la dirección del remitente

Los estafadores suelen hacer que la dirección sea lo más parecida posible a la de la empresa u organización que pretenden ser. Compare esta dirección con otros correos electrónicos del remitente original, si se trata de una tienda online,

La dirección está probablemente en el sitio, o puede que todavía tenga correos electrónicos de ellos. Basta con pasar el ratón por encima del nombre del remitente para ver la dirección.

2. Preste atención al saludo

Un «hola» o un «hola» impersonal es otro indicio de que este correo electrónico le ha sido enviado por estafadores. Por supuesto, muchos de ellos han alcanzado el nivel de profesionalidad en el que los correos electrónicos parecen oficiales y contienen su nombre, pero este principio sigue funcionando en algunos casos.

3. Comprobar los datos de contacto y conciliar las fechas

Asegúrese de incluir información en la parte inferior del correo electrónico sobre cómo ponerse en contacto con el destinatario. El correo electrónico, la dirección, el número de teléfono, las redes sociales… todo tiene que estar en el correo electrónico del remitente original. No haga clic en los enlaces de inmediato, sólo pase el ratón por encima de ellos y compruebe la dirección web en la esquina inferior izquierda de su navegador a la que apunta el enlace. También es posible que al hacer clic en un botón se inicie la descarga de un virus en su dispositivo, o que le lleve a un sitio web fraudulento.

Los estafadores suelen olvidarse de comprobar las fechas. Haz esto por ellos! Si, por ejemplo, el concurso en cuestión finaliza en 2023 cuando es en 2023, es probable que te haya pillado un estafador poco atento que ha insertado una plantilla obsoleta en el cuerpo de la carta.

4. Compruebe la marca

Los estafadores suelen engañarle con correos electrónicos que simulan ser de una gran marca, empresa, agencia o minorista. Para no caer en este cebo, hay que comprobar cuidadosamente la calidad y la originalidad de los logotipos de las empresas. Si el logotipo es el mismo que el del sitio web de la empresa, la tienda en línea o el sitio web del gobierno? Si coincide con el último correo electrónico genuino que recibió de ellos? Si la respuesta es no, sospeche!

5. Comprobar la autenticidad del sitio web

Si ya has navegado al sitio web del que procede el correo electrónico, comprueba su autenticidad. Si se trata de una gran marca o empresa, basta con abrir una nueva pestaña y hacer una búsqueda rápida sobre ella en el navegador. Haga clic en su sitio web y luego compare las URL. Si son iguales, similares o completamente diferentes? Esto le dará una indicación de si el sitio web que está enviando es genuino o un sitio de phishing.

Los atacantes utilizan cada vez más enlaces en los correos electrónicos que conducen a descargas maliciosas en lugar de los tradicionales archivos adjuntos. Evite la tentación de hacer clic rápidamente en un enlace de un correo electrónico, incluso si se le pide que lo haga para acceder a información importante o a un mensaje de su cuenta. En su lugar, abra su navegador e inicie sesión en su cuenta a través del sitio web oficial. Comprobar si el mensaje existe realmente? Si no es así, es probable que el correo electrónico que ha recibido haya sido enviado por un estafador.

6. Ignorar las solicitudes de datos personales, y mucho menos bancarios

Si un correo electrónico le pide que actualice o vuelva a introducir sus datos personales o bancarios, lo más probable es que sea un estafador. Recuerde: el número de su tarjeta, el número pin o el código de seguridad de la tarjeta, el nombre de soltera de su madre y otras preguntas son información personal que no debe compartir. Las grandes empresas y organizaciones valoran su reputación y no recogen información personal por correo electrónico.

7. Revisa la carta en cuanto a su alfabetización y estilo

Los errores en el texto de la carta indican que el creador no se molestó en revisar la ortografía. Ninguna organización de renombre puede permitirse esto. Estilos y tamaños de letra diferentes, logotipos que no coinciden, imágenes de mala calidad… todo ello indica que el correo electrónico es falso y ha sido «hecho a toda prisa».

8. Preste atención a los correos electrónicos demasiado formales

Los estafadores suelen inflar la burbuja de la relevancia para empañar la vista. Es poco probable que la gran tienda online original o la agencia describan con letras lo importantes y oficiales que son. Los correos electrónicos fraudulentos también pueden contener información como números de cuenta e identificadores para asegurar la autenticidad del correo electrónico.

9. Hasten – cerrar el correo electrónico

Los estafadores tratarán de presionarte con ofertas de compra rápida y ofertas exclusivas. Tómese el tiempo para comprobar la autenticidad de la carta y su contenido, durante este tiempo la oferta no irá a ninguna parte de usted. Mejor perderse una oferta genuina que arriesgar su pago y otros datos personales.

10. El arma más importante es la conexión con la empresa real

Si desea verificar rápidamente la autenticidad del correo electrónico que recibe, póngase en contacto con el remitente. Por supuesto, no debe llamar al número que aparece en el correo electrónico, sino al número de teléfono que aparece en el sitio web original. Hacer esto eliminará cualquier duda de tu mente.

Recuerda que nada en Internet es completamente seguro.

Califica este artículo
( No hay valoraciones todavía )
Herman Lope

Desde que tengo memoria, siempre me he sentido fascinado por la belleza del mundo que me rodea. Cuando era niño, soñaba con crear espacios que no solo fueran impactantes, sino que también influyeran en el bienestar de las personas. Este sueño se convirtió en mi fuerza impulsora cuando decidí seguir el camino del diseño de interiores.

Productos de línea blanca. Televisores. Ordenadores. Equipo fotográfico. Revisiones y pruebas. Cómo elegir y comprar.
Comments: 3
  1. Rafael

    ¿Cuáles son las medidas de seguridad recomendadas para protegerse del fraude por correo electrónico?

    Responder
    1. Beatriz González

      Para protegerse del fraude por correo electrónico, es recomendable seguir algunas medidas de seguridad como: no abrir correos electrónicos de remitentes desconocidos, no hacer clic en enlaces o descargar archivos adjuntos de correos sospechosos, verificar la dirección de correo electrónico del remitente para asegurarse de su autenticidad, no proporcionar información personal o financiera a través de correos electrónicos, mantener actualizado el software antivirus y antimalware en el dispositivo, y utilizar contraseñas seguras y actualizarlas regularmente. Además, se aconseja tener precaución al interactuar con correos electrónicos que soliciten información confidencial o que generen sospechas de ser fraudulentos.

      Responder
  2. Enrique Serrano

    ¿Cuáles son las principales tácticas utilizadas por los estafadores en el fraude por correo electrónico? ¿Cómo puedo protegerme de este tipo de engaño?

    Responder
Añadir comentarios