¿Cómo se puede identificar un ataque de Phishing?

Busca algo que sea raro o inusual. Pregúntate si el mensaje tiene alguna incoherencia.

Aquí tiene algunos puntos para reconocer phishing:

• Lo primero que debemos hacer es revisar el remitente, hacer clic en él para que nos muestre la verdadera identidad de quien envía.
  • Nuestra recomendación para empresas hacia sus clientes es: Envía una campaña de email marketing en donde concientices de la buena práctica de revisar el correo real del remitente y no solo dejarse llevar por el nombre o título del mismo.

• Incluso si conoces el nombre del remitente, sospecha si es alguien con quien normalmente no te comunicas, especialmente si el contenido del correo electrónico no tiene nada que ver con sus responsabilidades laborales habituales.
  • Nuestra recomendación para empresas hacia sus clientes es: Envía una campaña de email marketing en donde concientices del contenido que cada integrante del equipo está autorizado en compartir, o de qué forma es como se comparte corporativamente.

Recuérdale a tu cliente (y tenlo en mente tú), las organizaciones responsables no solicitan detalles personales a través de Internet.

• El mensaje contiene archivos adjuntos inesperados o extraños. Estos adjuntos pueden contener malware, ransomware o alguna otra amenaza online.
• El mensaje contiene enlaces que parecen un poco extraños. Pasa el cursor por encima del enlace para ver la URL real. Te recomendamos estar atento a sutiles errores ortográficos en un sitio web que le sea familiar, porque indica una falsificación. Siempre es mejor escribir directamente la URL en lugar de hacer clic en el enlace incorporado.
• No haga clic en un enlace dentro de un correo electrónico a menos que sepa exactamente a dónde le lleva.
• Para aplicar esa capa de protección, si recibe un correo electrónico de una fuente de que la que no está seguro, navegue manualmente hasta el enlace proporcionado escribiendo la dirección legítima del sitio web en su navegador.
• Busque el certificado digital del sitio web.
• Si se le pide que proporcione información confidencial, compruebe que la URL de la página comienza con “HTTPS” en lugar de simplemente “HTTP”. La “S” significa “seguro”. No es una garantía de que un sitio sea legítimo, pero la mayoría de los sitios legítimos utilizan HTTPS porque es más seguro. Los sitios HTTP, incluso los legítimos, son vulnerables para los hackers.

Ejemplos:

Suplantando la identidad de un aviso de PayPal, solicitando al destinatario que haga clic en el botón “Confirmar ahora”. Al pasar el cursor del ratón por encima del botón se revela la URL de destino real en el rectángulo rojo.

Aquí tiene otra imagen de un ataque de phishing, esta vez afirmando ser de Amazon. Observe la amenaza de cerrar la cuenta si no hay respuesta en 48 horas.

Hacer clic en el enlace le lleva a este formulario, que le invita a revelar lo que el phisher necesita para saquear sus bienes:

Todos nuestros productos proporcionan protección sólida contra el Phishing. Pueden detectar sitios fraudulentos e impedir que los abra, incluso si está convencido de que son legítimos. Ojo: La protección es hacia tu empresa, no de tu empresa para tus clientes. Es responsabilidad tuya generar esa confianza y concientización a ellos. Para más información aquí: