480 lecturas

6 consellos para evitar correos electrónicos de phishing de Vlad Cristescu, xefe de ciberseguridade de ZeroBounce

por ZeroBounce6m2024/10/31

Demasiado longo; Ler

En 2023, os estadounidenses perderon 10.000 millóns de dólares por fraude, un salto do 14% respecto ao ano anterior. Unha de cada catro persoas informou de perder cartos por estafas, cunha perda media de 500 dólares por persoa. O correo electrónico segue sendo a principal canle de contacto para os ciberataques. Outubro é o mes de concienciación sobre a ciberseguridade.

featured image - 6 consellos para evitar correos electrónicos de phishing de Vlad Cristescu, xefe de ciberseguridade de ZeroBounce

O correo electrónico é a canle número un que usan os estafadores para enganar aos consumidores, e faise máis fraudulento durante as vacacións. Se estás a mercar en liña, aquí tes como estar seguro, e o primeiro que debes facer se fai clic nunha ligazón de phishing.

A medida que se achegan as vacacións, o bulicio e a emoción non son os únicos que aumentan. As estafas de phishing alcanzan o seu punto máximo entre setembro e novembro, cando as caixas de entrada chean de confirmacións de compras e viaxes, solicitudes de caridade e correos electrónicos de mercadotecnia.

As consecuencias poden ser graves:

En 2023, os estadounidenses perderon 10.000 millóns de dólares por fraude, un aumento do 14% con respecto ao ano anterior, segundo Comisión Federal de Comercio (FTC) .
Unha de cada catro persoas informou de perder cartos por estafas, cunha perda media de 500 dólares por persoa.
A fraude de compras e os esquemas de impostores foron os fraudes máis comúns, e moitos leváronse a cabo a través de correos electrónicos de phishing.
O correo electrónico segue sendo a principal canle de contacto para os ciberataques.
40% dos consumidores consulta o correo electrónico buscando descontos de marca, o que os fai máis susceptibles ao phishing durante as vacacións.

Pero non te asustes. Segundo Vlad Cristescu, xefe de Ciberseguridade enZeroBounce , hai pasos que podes tomar para protexerte, aínda que xa fixeches clic nunha ligazón maliciosa. Con outubro sendo o mes de concienciación sobre a ciberseguridade, é un bo momento para repasar estas precaucións e estar alerta.

A tempada de vacacións é a tempada de estafadores

"As vacacións son o mellor momento para que os estafadores fagan folga", explica Cristescu. "A xente está a mercar coma unha tola, a doar a causas e a pasar máis tempo en liña do habitual. Os estafadores saben que nos sentimos xenerosos e quizais un pouco apresurados, así que aproveitan iso".

A psicoloxía detrás é sinxela: estamos distraídos.

"Todos buscamos ofertas de última hora, ansiosos por facer as cousas rapidamente, e é entón cando baixamos a garda. Cando estás facendo malabarismos cunha morea de cousas, é fácil perder eses pequenos sinais de que algo está mal". E iso é exactamente co que contan os estafadores.

As 3 principais estafas de phishing que hai que ter en conta

Hai moitos tipos de estafas que poden chegar á túa caixa de entrada, pero segundo Cristescu, destacan tres tipos durante as vacacións:

Estafas de inicio de sesión na conta : "Verás correos electrónicos que afirman que algo está mal na túa conta e instarás a que inicies sesión para solucionalo. Estes poden ser convincentes, pero son só páxinas falsas configuradas para roubar o teu nome de usuario e contrasinal".
Notificacións de envío falsas : "Con todo o mundo que encarga agasallos, os estafadores envían correos electrónicos que parecen ser de Amazon, FedEx ou outras grandes empresas. Saben que estás esperando paquetes, polo que te enganan para que fagas clic para "seguir o teu pedido" ou "solucionar un problema de entrega", pero realmente están detrás dos teus contrasinais".
Negocios falsos de comercio electrónico ou "demasiado bos para ser verdade" : "Estes correos electrónicos de phishing adoitan suplantar a grandes venda polo miúdo ou marcas. Poden levalo a sitios web falsos nos que se lle solicita que introduza información confidencial, como os datos da tarxeta de crédito ou as credenciais de inicio de sesión.

O ano pasado, máis de 1,2 millóns de estafas dirixíronse só a Amazon, segundo un estudo de Bolster AI. Para protexer o teu dominio empresarial de ataques de falsificación, é esencial implementar protocolos de autenticación de correo electrónico como DMARC , SPF e DKIM. Estas medidas axudan a evitar que os piratas informáticos infrinxan o teu dominio e envíen correos electrónicos maliciosos no teu nome.

Como detectar un correo electrónico de phishing

Os correos electrónicos de phishing poden ser sofisticados, "especialmente coa IA que os fai parecer bastante lexítimos", di Cristescu. Pero o experto en ciberseguridade subliña que aínda hai algúns sinais reveladores.

"Unha grande é cando o correo electrónico comeza con algo xenérico como 'Estimado cliente' en lugar de usar o teu nome. Outra bandeira vermella é se a mensaxe está a tentar provocar o pánico dicíndoche que a túa conta estará bloqueada ou que tes que actuar rápido.

Aquí tes algunhas bandeiras vermellas máis ás que debes ter en conta, segundo Vlad Cristescu:

Enderezos de correo electrónico de remitentes estraños : aínda que o correo electrónico pareza dunha empresa que coñeces, comprobe o enderezo de correo electrónico de preto. As letras extra ou os números aleatorios adoitan ser un obsequio.
Anexos estraños : se se adxunta un ficheiro aleatorio, especialmente algo como .zip ou .exe, teña coidado. A maioría das empresas non envían anexos a non ser que os esperes.
Ligazóns sospeitosas : antes de facer clic en calquera ligazón, pasa o cursor sobre ela e mira a onde te está levando realmente. Se o URL parece incompleto ou non coincide co sitio web do que afirma ser, non faga clic.
Mala gramática ou redacción incómoda : os correos electrónicos de phishing adoitan ter pequenos erros ortográficos ou só soan un pouco mal. Se parece raro, pode ser un señuelo de phishing.
Solicitar información persoal : ningunha empresa lexítima pedirá información confidencial por correo electrónico. Se o fan, é unha gran bandeira vermella.
Ofertas demasiado boas para ser verdadeiras: se o correo electrónico ofrece algo que parece demasiado bo, probablemente sexa unha estafa que intenta facer que fagas clic.

Xa fixeches clic nunha estafa por correo electrónico? Aquí está o primeiro que debes facer

Se xa fixeches clic nunha ligazón maliciosa, "non te asustes", di Cristescu. "Pasa a moita xente". Pero isto é o que debes facer inmediatamente:

Desconectar de Internet : "Desconectar da wifi ou desactivar os teus datos pode axudar a evitar que calquera malware se propague aínda máis".

Executa unha análise de malware : "Despois de estar fóra de liña, realiza unha exploración completa de malware ou virus no teu dispositivo para comprobar se se instalou algo prexudicial. É mellor atrapalo antes de que poida facer máis dano".

Cambia os teus contrasinais : "Se é posible, utiliza un dispositivo diferente que sabes que é seguro para cambiar os contrasinais das contas que poidan verse afectadas. Isto axuda a evitar máis compromisos se o dispositivo orixinal está infectado. E se reutilizaches o mesmo contrasinal noutras contas, cámbiaos tamén".

Póñase en contacto co seu banco ou a compañía da tarxeta de crédito : "Se deu información de pago, comuníqueo inmediatamente ao seu banco ou provedor da tarxeta de crédito. Poden supervisar calquera actividade sospeitosa ou conxelar a súa conta se é necesario.

Denuncia a estafa : "Debes informar do correo electrónico de phishing ao teu provedor de correo electrónico e tamén podes presentar un informe ante autoridades como a FTC e o FBI".

Manteña un ollo nas súas contas : "Por un tempo, estea máis atento ás súas contas bancarias, de correo electrónico e de redes sociais. Os estafadores non sempre actúan de inmediato, polo que estar alerta pode axudarche a detectar calquera problema antes de que empeoren".

Os tres meses previos a decembro representan o 20% de todas as estafas de phishing durante todo o ano, segundo a investigación de Bolster AI. Mentres te apresures a marcar a túa lista de tarefas para as vacacións, recorda facer unha pausa e comprobar os correos electrónicos que recibes. "Antes de facer clic nunha ligazón, tómase só uns segundos adicionais para asegurarse de que non se estea a fraude", aconsella Vlad Cristescu.

Sobre Vlad Cristescu

Vlad Cristescu é o xefe de Ciberseguridade en ZeroBounce . Ten máis de 14 anos de experiencia no seu campo e é un apaixonado por desmitificar a tecnoloxía e a seguridade para empresas e particulares. Anteriormente, Cristescu prestaba servizos de consultoría en ciberseguridade nun dos maiores distribuidores de ciberseguridade do Reino Unido.

Acerca de ZeroBounce

ZeroBounce é unha empresa de validación, entrega e busca de correo electrónico que axuda ás empresas a mellorar o seu rendemento de marketing por correo electrónico. ZeroBounce, homenaxeado múltiple da Inc. 5000, é a opción preferida para máis de 350.000 clientes en todo o mundo.

ZeroBounce atende a empresas de todos os tamaños, desde propietarios de empresas en solitario ata Amazon, Coca-Cola, Disney, Netflix e Sephora.

En 2022, ZeroBounce fundou o Email Day (23 de abril), agora unha festa internacional que honra ao inventor do correo electrónico Ray Tomlinson.