Protejámonos contra el phishing. Aprendamos a reconocer las señales en el correo electrónico.

Un breve vistazo a través de mi carpeta de Spam en MDaemon Webmail me recordó algo importante. Y ésto es la necesidad de una educación continua sobre el tema de las estafas de phishing y Business Email Compromise (BEC). Quizás es algo que no parece tan importante, pero lo es. Las empresas ya han perdido millones de dólares en estas estafas y siguen siendo víctimas todos los días. Por esto, vale la pena repetir:  si bien los filtros de correo no deseado y las puertas de enlace de correo electrónico continúan mejorando, ninguna solución es 100% infalible. Llegó el momento de ver qué podemos hacer desde nuestra parte. ¡Protejámonos contra el phishing!

Veamos, a continuación, un email que vale la pena analizar. El ejemplo de phishing de hoy fue analizado por MDaemon, determinado como spam, y colocado en mi carpeta de Spam para su revisión (MDaemon también puede configurarse para eliminar el spam en lugar de colocarlo en la carpeta de spam del usuario).

Por ejemplo: la palabra «RECORDATORIO» en mayúsculas en la parte superior del mensaje, ya hace sospechar.  En consecuencia, pensemos. ¿Qué otras pistas de phishing puede identificar?

Mail aparentemente inofensivo detectado por MDaemon

Intento de phishing con archivos adjuntos maliciosos

Intento de phishing con archivos adjuntos maliciosos

Como vimos en el ejemplo anterior, el estafador ha utilizado la suplantación del nombre para mostrar para que el mensaje parezca ser de DHL. La mayoría de las grandes empresas, como DHL, tienen políticas con respecto a las comunicaciones por correo electrónico. Por ejemplo, la política de concientización sobre fraudes de DHL, que puede leer aquí en su sitio web , establece:

«Tenga en cuenta que si recibió un correo electrónico que sugiere que DHL está intentando entregar un paquete solicitando que abra el archivo adjunto del correo electrónico para afectuar la entrega, este correo electrónico es fraudulento, el paquete no existe y el archivo adjunto puede ser un virus informático.

Por favor, no abra el archivo adjunto. Este correo electrónico y archivo adjunto no se originan en DHL «.

Sin embargo, para quienes que no conocemos las políticas de DHL, es importante saber qué buscar para evitar ser la próxima víctima de estafas de suplantación de identidad.

Usando el ejemplo anterior, he etiquetado los elementos a tener en cuenta al revisar un correo electrónico sospechoso.

Observemos los detalles a considerar: ¡Protejámonos contra el phishing!

Ejemplo de phishing y qué buscar

Ejemplo de phishing y qué buscar

Ningún negocio es demasiado grande o demasiado pequeño para educar a sus usuarios sobre el phishing. Por otro lado, solo se necesita un usuario para abrir un archivo adjunto malicioso y desencadenar un malware lo suficientemente vicioso como para acabar con toda una empresa.

Obtenga más información sobre cómo evitar ser la próxima víctima revisando estos 10 consejos para identificar un correo electrónico de phishing.

Prueba MDaemon gratis y completamente funcional por 30 días, y obtén 15 días de asistencia preventa.

Qué soluciones te ofrece MDaemon:

– Servidor de correo para Windows simple, fiable y seguro.

– Protección y seguimiento para todos los mensajes enviados y recibidos (antispam, antivirus, etc).

– Acceso y gestión centralizada para el Webmail, compatibilidad con outlook y móviles (Exchange)  .

Start typing and press Enter to search

Uso de cookies

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y ofrecer contenidos de interés. Al continuar con la navegación entendemos que se acepta nuestra Política de cookies. Política de cookies ACEPTAR

Aviso de cookies
Social Media Auto Publish Powered By : XYZScripts.com
Consejo técnico: la estrategia de archivado correctaLos 10 mayores ciberriesgos que existen