paint-brush
6 consejos para evitar correos electrónicos de phishing de Vlad Cristescu, responsable de ciberseguridad en ZeroBouncepor@zerobounce
480 lecturas
480 lecturas

6 consejos para evitar correos electrónicos de phishing de Vlad Cristescu, responsable de ciberseguridad en ZeroBounce

por ZeroBounce6m2024/10/31
Read on Terminal Reader

Demasiado Largo; Para Leer

En 2023, los estadounidenses perdieron 10.000 millones de dólares por fraude, un aumento del 14 % con respecto al año anterior. Una de cada cuatro personas informó haber perdido dinero a causa de estafas, con una pérdida media de 500 dólares por persona. El correo electrónico sigue siendo el principal canal de contacto para los ciberataques. Octubre es el Mes de la Concientización sobre la Ciberseguridad.
featured image - 6 consejos para evitar correos electrónicos de phishing de Vlad Cristescu, responsable de ciberseguridad en ZeroBounce
ZeroBounce HackerNoon profile picture
0-item
1-item



El correo electrónico es el canal principal que utilizan los estafadores para engañar a los consumidores, y se vuelve más suplantador de identidad durante las fiestas. Si compra en línea, aquí le mostramos cómo mantenerse seguro y lo primero que debe hacer si hace clic en un enlace de phishing.


A medida que se acercan las vacaciones, el ajetreo y la emoción no son las únicas cosas que aumentan. Las estafas de phishing alcanzan su punto máximo entre septiembre y noviembre, cuando las bandejas de entrada se llenan de confirmaciones de compras y viajes, solicitudes de caridad y correos electrónicos de marketing.


Comisión Federal de Comercio (FTC)


Las consecuencias pueden ser graves:


  • En 2023, los estadounidenses perdieron 10 mil millones de dólares por fraude, un aumento del 14% respecto al año anterior, según Comisión Federal de Comercio (FTC) .
  • Una de cada cuatro personas informó haber perdido dinero debido a estafas, con una pérdida media de 500 dólares por persona.
  • Los fraudes de compras y los esquemas de impostores fueron los fraudes más comunes, y muchos se llevaron a cabo a través de correos electrónicos de phishing.
  • El correo electrónico sigue siendo el principal canal de contacto para los ciberataques.
  • 40% de los consumidores revisan su correo electrónico en busca de descuentos de marcas, lo que los hace más susceptibles al phishing durante las vacaciones.


Vlad Cristescu


Pero no hay que entrar en pánico. Según Vlad Cristescu, responsable de ciberseguridad deRebote cero Hay medidas que puede tomar para protegerse, incluso si ya hizo clic en un enlace malicioso. Como octubre es el Mes de la Concientización sobre la Ciberseguridad, es un buen momento para repasar estas precauciones y mantenerse alerta.

La temporada de vacaciones es la temporada de los estafadores

“Las fiestas son el momento ideal para que los estafadores ataquen”, explica Cristescu. “La gente compra como loca, hace donaciones a causas y pasa más tiempo en línea de lo habitual. Los estafadores saben que nos sentimos generosos y tal vez un poco apurados, así que se aprovechan de eso”.


La psicología detrás de esto es simple: estamos distraídos.


“Todos buscamos ofertas de último minuto, estamos ansiosos por hacer las cosas rápidamente, y es entonces cuando bajamos la guardia. Cuando estás haciendo malabarismos con un montón de cosas, es fácil pasar por alto esas pequeñas señales de que algo no va bien”. Y eso es exactamente con lo que cuentan los estafadores.

Las 3 principales estafas de phishing a las que hay que prestar atención

Hay muchos tipos de estafas que podrían llegar a tu bandeja de entrada, pero según Cristescu, tres tipos se destacan durante las vacaciones:


  1. Estafas de inicio de sesión en la cuenta : “Verás correos electrónicos que afirman que hay algún problema con tu cuenta y te instan a iniciar sesión para solucionarlo. Pueden ser convincentes, pero son solo páginas falsas creadas para robar tu nombre de usuario y contraseña”.


  2. Notificaciones de envío falsas : “Todo el mundo pide regalos y los estafadores envían correos electrónicos que parecen ser de Amazon, FedEx u otras grandes empresas. Saben que estás esperando paquetes, así que te engañan para que hagas clic en 'rastrear tu pedido' o 'solucionar un problema de entrega', pero en realidad solo quieren tus contraseñas”.


  3. Comercio electrónico fraudulento o transacciones que parecen demasiado buenas para ser ciertas : “Estos correos electrónicos de phishing suelen hacerse pasar por grandes minoristas o marcas. Pueden llevarte a sitios web falsos en los que se te solicita que ingreses información confidencial, como datos de tarjetas de crédito o credenciales de inicio de sesión”.


    El año pasado, más de 1,2 millones de estafas tuvieron como objetivo solo a Amazon, según un estudio de Bolster AI. Para proteger el dominio de su empresa de ataques de suplantación de identidad, es esencial implementar protocolos de autenticación de correo electrónico como DMARC , SPF y DKIM. Estas medidas ayudan a evitar que los piratas informáticos vulneren su dominio y envíen correos electrónicos maliciosos en su nombre.

Cómo detectar un correo electrónico de phishing

Los correos electrónicos de phishing pueden ser sofisticados, “especialmente si la IA los hace parecer bastante legítimos”, dice Cristescu. Pero el experto en ciberseguridad enfatiza que aún hay algunas señales reveladoras.


“Uno de los principales problemas es cuando el correo electrónico comienza con algo genérico como 'Estimado cliente' en lugar de usar su nombre. Otra señal de alerta es si el mensaje intenta inducir el pánico al decirle que su cuenta será bloqueada o que debe actuar rápidamente”.


Según Vlad Cristescu, hay algunas señales de alerta más a las que hay que prestar atención:


  1. Direcciones de correo electrónico de remitentes extraños : incluso si el correo electrónico parece provenir de una empresa que conoces, revisa la dirección de correo electrónico con atención. Las letras adicionales o los números aleatorios suelen ser un indicio.


  2. Archivos adjuntos extraños : si hay un archivo adjunto aleatorio, especialmente algo como un archivo .zip o .exe, tenga cuidado. La mayoría de las empresas no envían archivos adjuntos a menos que los esté esperando.


  3. Enlaces sospechosos : antes de hacer clic en un enlace, pase el cursor sobre él y vea a dónde lo lleva realmente. Si la URL parece sospechosa o no coincide con el sitio web del que dice provenir, no haga clic.


  4. Mala gramática o redacción extraña : los correos electrónicos de phishing suelen tener pequeños errores ortográficos o simplemente suenan un poco extraños. Si suena extraño, puede ser un señuelo de phishing.


  5. Solicitud de información personal : ninguna empresa legítima solicitará información confidencial por correo electrónico. Si lo hacen, es una gran señal de alerta.


  6. Ofertas demasiado buenas para ser verdad: si el correo electrónico ofrece algo que suena demasiado bueno, probablemente se trate de una estafa que intenta hacer que haga clic.

¿Ya has hecho clic en un correo electrónico fraudulento? Esto es lo primero que debes hacer

Si ya has hecho clic en un enlace malicioso, “no te asustes”, advierte Cristescu. “Le pasa a mucha gente”. Pero esto es lo que debes hacer de inmediato:


  • Desconectarse de Internet : “Desconectarse del Wi-Fi o apagar sus datos puede ayudar a evitar que el malware se siga propagando”.


  • Realizar un análisis de malware : “Después de desconectarse, ejecute un análisis completo de malware o virus en su dispositivo para verificar si se instaló algo dañino. Es mejor detectarlo antes de que pueda causar más daños”.


  • Cambie sus contraseñas : “Si es posible, utilice un dispositivo diferente que sepa que es seguro para cambiar las contraseñas de las cuentas que puedan verse afectadas. Esto ayuda a evitar una mayor vulnerabilidad si el dispositivo original se infecta. Y si ha reutilizado la misma contraseña en otras cuentas, cámbielas también”.


  • Comuníquese con su banco o compañía de tarjeta de crédito : “Si proporcionó información de pago, infórmeselo de inmediato a su banco o compañía de tarjeta de crédito. Ellos pueden monitorear cualquier actividad sospechosa o congelar su cuenta si es necesario”.


  • Denunciar la estafa : “Debes denunciar el correo electrónico de phishing a tu proveedor de correo electrónico y también puedes presentar un informe ante autoridades como la FTC y el FBI”.


  • Vigila tus cuentas : “Por un tiempo, presta especial atención a tus cuentas bancarias, de correo electrónico y de redes sociales. Los estafadores no siempre actúan de inmediato, por lo que estar alerta puede ayudarte a detectar cualquier problema antes de que empeore”.


Según un estudio de Bolster AI, los tres meses previos a diciembre representan el 20 % de todas las estafas de phishing de todo el año. Mientras se apresura a tachar su lista de tareas pendientes de las vacaciones, recuerde hacer una pausa y volver a verificar los correos electrónicos que recibe. “Antes de hacer clic en un enlace, tómese unos segundos adicionales para asegurarse de que no se le escape ninguna estafa”, aconseja Vlad Cristescu.


Acerca de Vlad Cristescu

Vlad Cristescu es el responsable de ciberseguridad en Rebote cero Tiene más de 14 años de experiencia en su campo y le apasiona desmitificar la tecnología y la seguridad para empresas e individuos. Anteriormente, Cristescu brindó servicios de consultoría de ciberseguridad en uno de los distribuidores de ciberseguridad más importantes del Reino Unido.


Acerca de ZeroBounce

ZeroBounce es una empresa de validación de correo electrónico, capacidad de entrega y búsqueda de correo electrónico que ayuda a las empresas a mejorar el rendimiento de su marketing por correo electrónico. ZeroBounce, que ha sido galardonada varias veces con el premio Inc. 5000, es la opción preferida de más de 350 000 clientes en todo el mundo.


Al garantizar una seguridad de nivel militar, ZeroBounce presta servicios a empresas de todos los tamaños, desde propietarios de negocios individuales hasta Amazon, Coca-Cola, Disney, Netflix y Sephora.


En 2022, ZeroBounce fundó el Día del Correo Electrónico (23 de abril), ahora un feriado internacional en honor al inventor del correo electrónico, Ray Tomlinson.