El correo electrónico es el canal principal que utilizan los estafadores para engañar a los consumidores, y se vuelve más suplantador de identidad durante las fiestas. Si compra en línea, aquí le mostramos cómo mantenerse seguro y lo primero que debe hacer si hace clic en un enlace de phishing.  A medida que se acercan las vacaciones, el ajetreo y la emoción no son las únicas cosas que aumentan. Las estafas de phishing alcanzan su punto máximo entre septiembre y noviembre, cuando las bandejas de entrada se llenan de confirmaciones de compras y viajes, solicitudes de caridad y correos electrónicos de marketing.   Las consecuencias pueden ser graves:  En 2023, los estadounidenses perdieron 10 mil millones de dólares por fraude, un aumento del 14% respecto al año anterior, según  .   Comisión Federal de Comercio (FTC)  Una de cada cuatro personas informó haber perdido dinero debido a estafas, con una pérdida media de 500 dólares por persona.  Los fraudes de compras y los esquemas de impostores fueron los fraudes más comunes, y muchos se llevaron a cabo a través de correos electrónicos de phishing.  El correo electrónico sigue siendo el principal canal de contacto para los ciberataques.  revisan su correo electrónico en busca de descuentos de marcas, lo que los hace más susceptibles al phishing durante las vacaciones.    40% de los consumidores  Pero no hay que entrar en pánico. Según Vlad Cristescu, responsable de ciberseguridad de  Hay medidas que puede tomar para protegerse, incluso si ya hizo clic en un enlace malicioso. Como octubre es el Mes de la Concientización sobre la Ciberseguridad, es un buen momento para repasar estas precauciones y mantenerse alerta. Rebote cero   La temporada de vacaciones es la temporada de los estafadores  “Las fiestas son el momento ideal para que los estafadores ataquen”, explica Cristescu. “La gente compra como loca, hace donaciones a causas y pasa más tiempo en línea de lo habitual. Los estafadores saben que nos sentimos generosos y tal vez un poco apurados, así que se aprovechan de eso”.  La psicología detrás de esto es simple: estamos distraídos.  “Todos buscamos ofertas de último minuto, estamos ansiosos por hacer las cosas rápidamente, y es entonces cuando bajamos la guardia. Cuando estás haciendo malabarismos con un montón de cosas, es fácil pasar por alto esas pequeñas señales de que algo no va bien”. Y eso es exactamente con lo que cuentan los estafadores.   Las 3 principales estafas de phishing a las que hay que prestar atención  Hay muchos tipos de estafas que podrían llegar a tu bandeja de entrada, pero según Cristescu, tres tipos se destacan durante las vacaciones:    : “Verás correos electrónicos que afirman que hay algún problema con tu cuenta y te instan a iniciar sesión para solucionarlo. Pueden ser convincentes, pero son solo páginas falsas creadas para robar tu nombre de usuario y contraseña”. Estafas de inicio de sesión en la cuenta    : “Todo el mundo pide regalos y los estafadores envían correos electrónicos que parecen ser de Amazon, FedEx u otras grandes empresas. Saben que estás esperando paquetes, así que te engañan para que hagas clic en 'rastrear tu pedido' o 'solucionar un problema de entrega', pero en realidad solo quieren tus contraseñas”. Notificaciones de envío falsas    : “Estos correos electrónicos de phishing suelen hacerse pasar por grandes minoristas o marcas. Pueden llevarte a sitios web falsos en los que se te solicita que ingreses información confidencial, como datos de tarjetas de crédito o credenciales de inicio de sesión”. Comercio electrónico fraudulento o transacciones que parecen demasiado buenas para ser ciertas  El año pasado,   tuvieron como objetivo solo a Amazon, según un estudio de Bolster AI. Para proteger el dominio de su empresa de ataques de suplantación de identidad, es esencial implementar   , SPF y DKIM. Estas medidas ayudan a evitar que los piratas informáticos vulneren su dominio y envíen correos electrónicos maliciosos en su nombre. más de 1,2 millones de estafas protocolos de autenticación de correo electrónico como DMARC   Cómo detectar un correo electrónico de phishing  Los correos electrónicos de phishing pueden ser sofisticados, “especialmente si la IA los hace parecer bastante legítimos”, dice Cristescu. Pero el experto en ciberseguridad enfatiza que aún hay algunas señales reveladoras.  “Uno de los principales problemas es cuando el correo electrónico comienza con algo genérico como 'Estimado cliente' en lugar de usar su nombre. Otra señal de alerta es si el mensaje intenta inducir el pánico al decirle que su cuenta será bloqueada o que debe actuar rápidamente”.  Según Vlad Cristescu, hay algunas señales de alerta más a las que hay que prestar atención:    : incluso si el correo electrónico parece provenir de una empresa que conoces, revisa la dirección de correo electrónico con atención. Las letras adicionales o los números aleatorios suelen ser un indicio. Direcciones de correo electrónico de remitentes extraños    : si hay un archivo adjunto aleatorio, especialmente algo como un archivo .zip o .exe, tenga cuidado. La mayoría de las empresas no envían archivos adjuntos a menos que los esté esperando. Archivos adjuntos extraños    : antes de hacer clic en un enlace, pase el cursor sobre él y vea a dónde lo lleva realmente. Si la URL parece sospechosa o no coincide con el sitio web del que dice provenir, no haga clic. Enlaces sospechosos    : los correos electrónicos de phishing suelen tener pequeños errores ortográficos o simplemente suenan un poco extraños. Si suena extraño, puede ser un señuelo de phishing. Mala gramática o redacción extraña    : ninguna empresa legítima solicitará información confidencial por correo electrónico. Si lo hacen, es una gran señal de alerta. Solicitud de información personal    si el correo electrónico ofrece algo que suena demasiado bueno, probablemente se trate de una estafa que intenta hacer que haga clic. Ofertas demasiado buenas para ser verdad:   ¿Ya has hecho clic en un correo electrónico fraudulento? Esto es lo primero que debes hacer  Si ya has hecho clic en un enlace malicioso, “no te asustes”, advierte Cristescu. “Le pasa a mucha gente”. Pero esto es lo que debes hacer de inmediato:    : “Desconectarse del Wi-Fi o apagar sus datos puede ayudar a evitar que el malware se siga propagando”. Desconectarse de Internet    : “Después de desconectarse, ejecute un análisis completo de malware o virus en su dispositivo para verificar si se instaló algo dañino. Es mejor detectarlo antes de que pueda causar más daños”. Realizar un análisis de malware    : “Si es posible, utilice un dispositivo diferente que sepa que es seguro para cambiar las contraseñas de las cuentas que puedan verse afectadas. Esto ayuda a evitar una mayor vulnerabilidad si el dispositivo original se infecta. Y si ha reutilizado la misma contraseña en otras cuentas, cámbielas también”. Cambie sus contraseñas    : “Si proporcionó información de pago, infórmeselo de inmediato a su banco o compañía de tarjeta de crédito. Ellos pueden monitorear cualquier actividad sospechosa o congelar su cuenta si es necesario”. Comuníquese con su banco o compañía de tarjeta de crédito    : “Debes denunciar el correo electrónico de phishing a tu proveedor de correo electrónico y también puedes presentar un informe ante autoridades como la FTC y el FBI”. Denunciar la estafa    : “Por un tiempo, presta especial atención a tus cuentas bancarias, de correo electrónico y de redes sociales. Los estafadores no siempre actúan de inmediato, por lo que estar alerta puede ayudarte a detectar cualquier problema antes de que empeore”. Vigila tus cuentas  Según un estudio de Bolster AI, los tres meses previos a diciembre representan el 20 % de todas las estafas de phishing de todo el año. Mientras se apresura a tachar su lista de tareas pendientes de las vacaciones, recuerde hacer una pausa y volver a verificar los correos electrónicos que recibe. “Antes de hacer clic en un enlace, tómese unos segundos adicionales para asegurarse de que no se le escape ninguna estafa”, aconseja Vlad Cristescu.  Acerca de Vlad Cristescu  Vlad Cristescu es el responsable de ciberseguridad en  Tiene más de 14 años de experiencia en su campo y le apasiona desmitificar la tecnología y la seguridad para empresas e individuos. Anteriormente, Cristescu brindó servicios de consultoría de ciberseguridad en uno de los distribuidores de ciberseguridad más importantes del Reino Unido.   Rebote cero  Acerca de ZeroBounce  ZeroBounce es una empresa de validación de correo electrónico, capacidad de entrega y búsqueda de correo electrónico que ayuda a las empresas a mejorar el rendimiento de su marketing por correo electrónico. ZeroBounce, que ha sido galardonada varias veces con el premio Inc. 5000, es la opción preferida de más de 350 000 clientes en todo el mundo.  Al garantizar una seguridad de nivel militar, ZeroBounce presta servicios a empresas de todos los tamaños, desde propietarios de negocios individuales hasta Amazon, Coca-Cola, Disney, Netflix y Sephora.  En 2022, ZeroBounce fundó el Día del Correo Electrónico (23 de abril), ahora un feriado internacional en honor al inventor del correo electrónico, Ray Tomlinson.

This writer has a vested interest be it monetary, business, or otherwise, with 1 or more of the products or companies mentioned within.

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

Check 100 email addresses free

Get the 9-Minute B2B Email Marketing Ebook

Este audio es producido en el idioma original de la historia!

Demasiado Largo; Para Leer

Download free Tech Leaders Productivity Report!

6 consejos para evitar correos electrónicos de phishing de Vlad Cristescu, responsable de ciberseguridad en ZeroBounce

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

Las capas invisibles: por qué las entrevistas con los usuarios son un activo irremplazable

La fuga rápida del sistema Claude Sonnet 3.5: un análisis forense

Creación de productos criptográficos centrados en el usuario: la importancia de los comentarios de los clientes

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

Las capas invisibles: por qué las entrevistas con los usuarios son un activo irremplazable

La fuga rápida del sistema Claude Sonnet 3.5: un análisis forense

Creación de productos criptográficos centrados en el usuario: la importancia de los comentarios de los clientes

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps