Phishing: trucos desagradables y cómo protegerse de ellos

Cada vez más correos electrónicos de phishing terminan en las bandejas de entrada de correo electrónico de los usuarios locales. Algunos son bastante obvios, otros son difíciles de detectar. Lo siguiente se aplica a todos: cualquiera que caiga en la trampa ha perdido su contraseña, se enfrenta a archivos cifrados o incluso ha hecho que toda su empresa no pueda trabajar. Es aún más importante que todos vean a través de los trucos de los delincuentes y sepan cómo reconocer el phishing.

Phishing proviene del inglés «fishing», que en este caso significa pescar víctimas. Se trata de intentos de atraer a las personas a sitios fraudulentos con mensajes, correos electrónicos o SMS falsos. Allí, los atacantes intentan robar datos de acceso, por ejemplo, para la banca en línea, o introducir malware en las PC de las víctimas. El phishing puede ocurrir en sitios web falsos que copian el sitio de Amazon uno a uno, por ejemplo, solicitan datos de inicio de sesión y luego los guardan. Sin embargo, los estafadores también intentan atraer a sus víctimas al sitio con facturas falsas, advertencias, supuestas eliminaciones de cuentas o similares.

De los hacks de Internet, ahora hay miles de millones de conjuntos de datos sobre precios de dumping en Internet. Las contraseñas contenidas en él a menudo ya se han cambiado. Sin embargo, el nombre y la dirección de correo electrónico suelen ser los mismos. Los ciberdelincuentes se aprovechan de esto y envían correos electrónicos generados automáticamente con una dirección personal, a menudo con lo que parecen ser facturas. Si no conoce este truco, es posible que desee echar un vistazo más de cerca y abrir el archivo adjunto. ¡No hagas eso! ¿Eres cliente del supuesto remitente? Luego abra el sitio web asociado directamente y busque allí o póngase en contacto con el soporte. Si no es cliente, simplemente ignore el correo.

Si los delincuentes han secuestrado una cuenta de correo electrónico, también les gusta enviar un correo electrónico a toda la libreta de direcciones como si el contacto hubiera compartido un archivo. Sin embargo, contiene un troyano que toma el control de la PC o encripta archivos personales y exige un rescate tan pronto como lo inicia. Nuevamente, ¿le parece extraño que esté recibiendo este archivo? Luego pregunte al remitente de otra manera, por ejemplo por teléfono. ¡No abra el archivo a menos que esté seguro de que es inofensivo!

A los estafadores (supuestamente) también les gusta usar correos electrónicos extraviados. Por ejemplo, mensajes como este parecen provenir de recursos humanos, contienen nómina o presupuestos, y se supone que deben ir al jefe, pero accidentalmente terminaron en el suyo. El truco aquí es la curiosidad. El destinatario tiene absolutamente claro que el correo electrónico no está destinado a él, por lo que no puede preguntar. Pero, por supuesto, también le interesa cuánto ganan los demás o cuál es el presupuesto del departamento. ¡Abstente de mirar hacia adentro! Es extremadamente improbable que el correo se extraviara. En cambio, puede contener malware.

Las macros se pueden usar para programar funciones simples en Office y hacer cálculos para tablas, por ejemplo. Los delincuentes también usan macros para atacar su PC. Por lo tanto, solo debe activarlos si sabe exactamente lo que hacen. Los remitentes de phishing suelen utilizar macros en los documentos adjuntos, a menudo señalando que se crearon en dispositivos móviles y que, por lo tanto, es necesario activarlos para que se muestren correctamente. ¡Eso es una tontería! Cualquiera que afirme algo como esto quiere imponerle malware.

Cuando estamos conmocionados, reaccionamos muy rápidamente y, a menudo, no pensamos correctamente. Esto es exactamente lo que quieren los estafadores de Internet. Entonces envían mensajes de terror sobre grandes facturas o posibles demandas, alegando que algo anda mal con cuentas de usuarios importantes o cuentas bancarias, y cosas por el estilo. Por lo general, contiene un enlace que conduce a un sitio web falso. Allí, los atacantes quieren recoger su información de inicio de sesión y confiar en que usted no mire tan de cerca con tanta prisa. Por lo tanto: no importa qué mensajes de terror lleguen por correo, mantén la calma y piensa. ¿Es realmente común recibir este tipo de mensajes por correo electrónico? ¿Y es ese realmente el sitio web correcto?

Corona es omnipresente, y casi todos están interesados ​​​​en las cifras actuales, las nuevas reglas, las máscaras y mucho más. Los delincuentes también se aprovechan de esto y atraen a las personas con ofertas súper especiales, información exclusiva o similares. Por supuesto, los productos nunca llegan y la información también está disponible en línea. Pero recibe facturas abultadas, cartas de abogados falsas o software malicioso. Por lo tanto, tenga especial cuidado con los correos electrónicos relacionados con Corona.

Muchos programas de protección examinan los archivos adjuntos de correo electrónico e informan si contienen algo sospechoso. Por lo tanto, algunos atacantes han optado por incluir archivos adjuntos de correo desde la nube. Los archivos en realidad no se adjuntan, sino solo como un enlace en el correo y en realidad se encuentran en almacenamiento en línea, como OneDrive o Dropbox. A menos que los archivos sean muy grandes o la empresa de confianza esté en la nube, dichos enlaces al almacenamiento en la nube son sospechosos. Por lo tanto, sea particularmente escéptico en tales casos.

Incluso los propietarios de teléfonos inteligentes no están a salvo de los intentos de phishing: los delincuentes envían cada vez más mensajes SMS que indican paquetes o mensajes de voz que se dice que están esperando. Se supone que los destinatarios abren un enlace para obtener más información y terminan en sitios de estafa bien establecidos. Dado que los remitentes usan números que cambian constantemente, no se pueden bloquear de manera confiable. Lo mejor es ignorar tales mensajes.

Hay muchas pistas sobre si un correo electrónico es un intento de phishing o no. Sin embargo, muchos no son inmediatamente reconocibles:

1. Compruebe el remitente del mensaje. Cualquiera puede ingresar el nombre que quiera. Sin embargo, la dirección del remitente es más difícil de falsificar. Por esta razón, muchos correos electrónicos de phishing muestran «Amazon» como remitente, por ejemplo, pero la dirección de correo electrónico asociada es «[email protected]» o algo similar. Preste especial atención a la parte después del signo @: un correo electrónico de la dirección [email protected] ciertamente no proviene de la empresa de pedidos por correo, pero uno de [email protected] sí.
2. Presta atención a las imágenes. Los correos electrónicos oficiales suelen tener una firma con el logotipo de una empresa y un formato especial. Los piratas informáticos intentan reproducir esto incluyendo fotos de estas firmas en los correos electrónicos. Esto se puede ver particularmente bien si ha activado el modo oscuro en su programa de correo electrónico o en el buzón, porque entonces las firmas falsificadas se enmarcan en blanco.
3. Enlaces de control. Si pasa el cursor sobre uno de ellos, pero no hace clic en él, verá el enlace completo detrás de él en la parte inferior izquierda o en una ventana emergente. Por ejemplo, si el texto dice que debe llamar a su cuenta de Amazon y luego usa una dirección que no pertenece a Amazon o una URL corta como bit.ly como enlace, ¡esto es falso!
4. No abra archivos adjuntos. Solo debe hacer clic en los archivos adjuntos de correo electrónico si los esperaba. ¡Casi todos los sistemas digitales enviados sin ser solicitados contienen código malicioso!
5. Busca en Google el asunto o el remitente. Los correos electrónicos de phishing suelen llegar a millones de destinatarios. Si realiza una búsqueda en Google, a menudo encontrará una advertencia sobre dichos correos.
6. URL de control. Si termina con una ventana de inicio de sesión desde un correo electrónico, verifique la URL en la línea de dirección del navegador, incluso si todo parece correcto. Lo importante es lo que viene antes de la primera «/». Una dirección de Internet consta de una palabra de libre elección para la página, un punto y una terminación de país, como «imagen de computadora» + «». + «es». La publicación de aterrizaje va seguida de un «/» y varios parámetros y subpáginas. Sin embargo, antes de la palabra de la página, también se pueden colocar cualquier número de subpáginas, que están separadas por puntos, por ejemplo, «amazon.de.computerbild.de». Sin embargo, las dos últimas palabras antes de la primera «/» siempre indican la página principal. Si no coinciden con la página en la que está intentando iniciar sesión, cierre su navegador. También tenga cuidado con los «errores tipográficos», como «arnazon.de».
7. Muy importante: si cae en un correo electrónico de phishing, cambie las contraseñas que ha proporcionado. Informe el incidente al departamento correspondiente si ocurrió en una PC de trabajo.
8. Un buen programa de protección filtra los mensajes de spam y le advierte cuando se encuentra en sitios web falsos.