Hay dos tipos de peligros del correo electrónico que debe tener en cuenta: estafa y phishing (entre otros). Es posible que haya recibido varios de estos en su bandeja de entrada y es posible que no se haya dado cuenta.
Al conocer el contenido de un correo electrónico fraudulento y de suplantación de identidad (phishing), puede evitar ser víctima de un robo de identidad (por nombrar solo uno de los muchos resultados). ¿Cuáles son las señales a tener en cuenta en una estafa de phishing?
¿Qué es el correo electrónico de phishing?
Un correo electrónico de suplantación de identidad lo envía alguien que afirma ser una empresa oficial (su banco, por ejemplo). El correo electrónico puede solicitarle que actualice su información personal, como su número de tarjeta de crédito, número de seguro social y otra información confidencial.
El correo electrónico siempre contendrá un enlace a un sitio que intentará imitar el diseño del negocio auténtico tanto como sea posible. Este sitio es incorrecto. Cualquier información que ingrese será robada y utilizada en su contra.
Un correo electrónico de phishing siempre seguirá un patrón. Por ejemplo, siempre será no solicitado (ya que pertenece a la categoría Spam), comercial y siempre estará dirigido a tus emociones. Intentará darle un sentido de urgencia, de confianza, de intimidación para que pueda reaccionar sin pensar en sus acciones.
El correo electrónico puede decir algo como si no hace clic en el enlace dentro de las próximas 48 horas, perderá una oferta única. Hay diferentes tipos de ataques de phishing a tener en cuenta, como spear phishing (objetivo específico), whale phishing (dirigido a un gran cliente), BEC (haciéndose pasar por el director ejecutivo), clonación, vishing (por teléfono), etc.
Cómo se ve un correo electrónico de phishing
Identificar un correo electrónico de phishing no es demasiado difícil. Solo necesita saber qué buscar, y los correos electrónicos de phishing generalmente siguen el mismo patrón. Por ejemplo, un correo electrónico de phishing se vinculará a un sitio malicioso, como mencioné antes.
Asegúrese de leer el enlace para ver si el nombre de la empresa está mal escrito o si observa otros errores gramaticales.
También tendrán archivos adjuntos infectados que, tan pronto como se abran, permitirán a los piratas informáticos acceder a su computadora.
Estos archivos adjuntos pueden ser archivos adjuntos HTML (esta es una estructura básica y es el código que se utiliza para crear contenido para imágenes, texto, juegos, etc.) que infecta su computadora poco después de abrirlos.
Señales de phishing a tener en cuenta
Si el archivo adjunto es de un tipo de archivo del que nunca ha oído hablar, es mejor dejarlo solo. Un tipo de archivo que nunca debe abrir terminará con exe, msi, bat, cmd, hta, pif, etc. El servicio de correo electrónico que utilice debería bloquear este tipo de extensiones de archivo. TXT, docx, xlsx y xlsx son tipos de extensiones de documentos que aún se pueden abrir de forma segura.
El correo electrónico de phishing también sonará demasiado bueno para ser verdad. Esto podría hacerle saber que ganó una computadora o tal vez incluso un teléfono inteligente. Todo lo que necesita hacer para reclamar su premio es proporcionar información personal para confirmar su identidad.
Recuerde vigilar quién es el remitente del correo electrónico. Incluso si el nombre de la empresa está escrito correctamente, es posible que la dirección de correo electrónico no incluya el nombre de la empresa a la que pertenece el correo electrónico.
Si un correo electrónico dice ser de Bank of America, el correo electrónico junto al nombre puede parecerse más a un correo electrónico personal que a un correo electrónico comercial. Por ejemplo, Bank of America no le enviará un correo electrónico que termine en gmail.com.
¿Qué es un correo electrónico fraudulento?
Un correo electrónico fraudulento puede adoptar muchas formas, pero no se sorprenda si le ofrecen un trabajo que nunca solicitó. Si realmente está buscando trabajo en este momento, es posible que haya subido su CV a un sitio de contratación.
Algunos correos electrónicos fraudulentos dirán que han visto su información en este sitio y quieren que se una al equipo. Estos correos electrónicos fraudulentos pueden solicitarle información adicional sobre usted u ofrecerle capacitación especial por la que deberá pagar antes de poder asumir su nuevo cargo.
Cómo se ve un correo electrónico fraudulento
En estos correos electrónicos fraudulentos, se le solicita que proporcione más información personal a la que puede estar acostumbrado. Es posible que se le solicite información financiera, un número de seguro social y otra información de identificación.
En los correos electrónicos fraudulentos, también verá una gramática deficiente, como oraciones que no tienen mucho sentido o errores de puntuación. También proporcionará un enlace para brindarle más información sobre el trabajo u oportunidad que le ofrece. Cuando pasa el cursor sobre este enlace, el enlace real no coincidirá con el del correo electrónico.
Conclusión
Es posible que no reciba este tipo de correo electrónico todos los días, pero cuando lo haga, sabrá a qué debe estar atento. Ahora estará listo para proteger su valiosa información. ¿Ha recibido recientemente un correo electrónico fraudulento o de suplantación de identidad?