O correo electrónico é a canle número un que usan os estafadores para enganar aos consumidores, e faise máis fraudulento durante as vacacións. Se estás a mercar en liña, aquí tes como estar seguro, e o primeiro que debes facer se fai clic nunha ligazón de phishing.  A medida que se achegan as vacacións, o bulicio e a emoción non son os únicos que aumentan. As estafas de phishing alcanzan o seu punto máximo entre setembro e novembro, cando as caixas de entrada chean de confirmacións de compras e viaxes, solicitudes de caridade e correos electrónicos de mercadotecnia.   As consecuencias poden ser graves:  En 2023, os estadounidenses perderon 10.000 millóns de dólares por fraude, un aumento do 14% con respecto ao ano anterior, segundo  .   Comisión Federal de Comercio (FTC)  Unha de cada catro persoas informou de perder cartos por estafas, cunha perda media de 500 dólares por persoa.  A fraude de compras e os esquemas de impostores foron os fraudes máis comúns, e moitos leváronse a cabo a través de correos electrónicos de phishing.  O correo electrónico segue sendo a principal canle de contacto para os ciberataques.  consulta o correo electrónico buscando descontos de marca, o que os fai máis susceptibles ao phishing durante as vacacións.    40% dos consumidores  Pero non te asustes. Segundo Vlad Cristescu, xefe de Ciberseguridade en  , hai pasos que podes tomar para protexerte, aínda que xa fixeches clic nunha ligazón maliciosa. Con outubro sendo o mes de concienciación sobre a ciberseguridade, é un bo momento para repasar estas precaucións e estar alerta. ZeroBounce   A tempada de vacacións é a tempada de estafadores  "As vacacións son o mellor momento para que os estafadores fagan folga", explica Cristescu. "A xente está a mercar coma unha tola, a doar a causas e a pasar máis tempo en liña do habitual. Os estafadores saben que nos sentimos xenerosos e quizais un pouco apresurados, así que aproveitan iso".  A psicoloxía detrás é sinxela: estamos distraídos.  "Todos buscamos ofertas de última hora, ansiosos por facer as cousas rapidamente, e é entón cando baixamos a garda. Cando estás facendo malabarismos cunha morea de cousas, é fácil perder eses pequenos sinais de que algo está mal". E iso é exactamente co que contan os estafadores.   As 3 principais estafas de phishing que hai que ter en conta  Hai moitos tipos de estafas que poden chegar á túa caixa de entrada, pero segundo Cristescu, destacan tres tipos durante as vacacións:    : "Verás correos electrónicos que afirman que algo está mal na túa conta e instarás a que inicies sesión para solucionalo. Estes poden ser convincentes, pero son só páxinas falsas configuradas para roubar o teu nome de usuario e contrasinal". Estafas de inicio de sesión na conta    : "Con todo o mundo que encarga agasallos, os estafadores envían correos electrónicos que parecen ser de Amazon, FedEx ou outras grandes empresas. Saben que estás esperando paquetes, polo que te enganan para que fagas clic para "seguir o teu pedido" ou "solucionar un problema de entrega", pero realmente están detrás dos teus contrasinais". Notificacións de envío falsas    : "Estes correos electrónicos de phishing adoitan suplantar a grandes venda polo miúdo ou marcas. Poden levalo a sitios web falsos nos que se lle solicita que introduza información confidencial, como os datos da tarxeta de crédito ou as credenciais de inicio de sesión. Negocios falsos de comercio electrónico ou "demasiado bos para ser verdade"  O ano pasado,   dirixíronse só a Amazon, segundo un estudo de Bolster AI. Para protexer o teu dominio empresarial de ataques de falsificación, é esencial implementar   , SPF e DKIM. Estas medidas axudan a evitar que os piratas informáticos infrinxan o teu dominio e envíen correos electrónicos maliciosos no teu nome. máis de 1,2 millóns de estafas protocolos de autenticación de correo electrónico como DMARC   Como detectar un correo electrónico de phishing  Os correos electrónicos de phishing poden ser sofisticados, "especialmente coa IA que os fai parecer bastante lexítimos", di Cristescu. Pero o experto en ciberseguridade subliña que aínda hai algúns sinais reveladores.  "Unha grande é cando o correo electrónico comeza con algo xenérico como 'Estimado cliente' en lugar de usar o teu nome. Outra bandeira vermella é se a mensaxe está a tentar provocar o pánico dicíndoche que a túa conta estará bloqueada ou que tes que actuar rápido.  Aquí tes algunhas bandeiras vermellas máis ás que debes ter en conta, segundo Vlad Cristescu:    : aínda que o correo electrónico pareza dunha empresa que coñeces, comprobe o enderezo de correo electrónico de preto. As letras extra ou os números aleatorios adoitan ser un obsequio. Enderezos de correo electrónico de remitentes estraños    : se se adxunta un ficheiro aleatorio, especialmente algo como .zip ou .exe, teña coidado. A maioría das empresas non envían anexos a non ser que os esperes. Anexos estraños    : antes de facer clic en calquera ligazón, pasa o cursor sobre ela e mira a onde te está levando realmente. Se o URL parece incompleto ou non coincide co sitio web do que afirma ser, non faga clic. Ligazóns sospeitosas    : os correos electrónicos de phishing adoitan ter pequenos erros ortográficos ou só soan un pouco mal. Se parece raro, pode ser un señuelo de phishing. Mala gramática ou redacción incómoda    : ningunha empresa lexítima pedirá información confidencial por correo electrónico. Se o fan, é unha gran bandeira vermella. Solicitar información persoal    se o correo electrónico ofrece algo que parece demasiado bo, probablemente sexa unha estafa que intenta facer que fagas clic. Ofertas demasiado boas para ser verdadeiras:   Xa fixeches clic nunha estafa por correo electrónico? Aquí está o primeiro que debes facer  Se xa fixeches clic nunha ligazón maliciosa, "non te asustes", di Cristescu. "Pasa a moita xente". Pero isto é o que debes facer inmediatamente:    : "Desconectar da wifi ou desactivar os teus datos pode axudar a evitar que calquera malware se propague aínda máis". Desconectar de Internet    : "Despois de estar fóra de liña, realiza unha exploración completa de malware ou virus no teu dispositivo para comprobar se se instalou algo prexudicial. É mellor atrapalo antes de que poida facer máis dano". Executa unha análise de malware    : "Se é posible, utiliza un dispositivo diferente que sabes que é seguro para cambiar os contrasinais das contas que poidan verse afectadas. Isto axuda a evitar máis compromisos se o dispositivo orixinal está infectado. E se reutilizaches o mesmo contrasinal noutras contas, cámbiaos tamén". Cambia os teus contrasinais    : "Se deu información de pago, comuníqueo inmediatamente ao seu banco ou provedor da tarxeta de crédito. Poden supervisar calquera actividade sospeitosa ou conxelar a súa conta se é necesario. Póñase en contacto co seu banco ou a compañía da tarxeta de crédito    : "Debes informar do correo electrónico de phishing ao teu provedor de correo electrónico e tamén podes presentar un informe ante autoridades como a FTC e o FBI". Denuncia a estafa    : "Por un tempo, estea máis atento ás súas contas bancarias, de correo electrónico e de redes sociais. Os estafadores non sempre actúan de inmediato, polo que estar alerta pode axudarche a detectar calquera problema antes de que empeoren". Manteña un ollo nas súas contas  Os tres meses previos a decembro representan o 20% de todas as estafas de phishing durante todo o ano, segundo a investigación de Bolster AI. Mentres te apresures a marcar a túa lista de tarefas para as vacacións, recorda facer unha pausa e comprobar os correos electrónicos que recibes. "Antes de facer clic nunha ligazón, tómase só uns segundos adicionais para asegurarse de que non se estea a fraude", aconsella Vlad Cristescu.  Sobre Vlad Cristescu  Vlad Cristescu é o xefe de Ciberseguridade en  . Ten máis de 14 anos de experiencia no seu campo e é un apaixonado por desmitificar a tecnoloxía e a seguridade para empresas e particulares. Anteriormente, Cristescu prestaba servizos de consultoría en ciberseguridade nun dos maiores distribuidores de ciberseguridade do Reino Unido.   ZeroBounce  Acerca de ZeroBounce  ZeroBounce é unha empresa de validación, entrega e busca de correo electrónico que axuda ás empresas a mellorar o seu rendemento de marketing por correo electrónico. ZeroBounce, homenaxeado múltiple da Inc. 5000, é a opción preferida para máis de 350.000 clientes en todo o mundo.  ZeroBounce atende a empresas de todos os tamaños, desde propietarios de empresas en solitario ata Amazon, Coca-Cola, Disney, Netflix e Sephora.  En 2022, ZeroBounce fundou o Email Day (23 de abril), agora unha festa internacional que honra ao inventor do correo electrónico Ray Tomlinson.

This writer has a vested interest be it monetary, business, or otherwise, with 1 or more of the products or companies mentioned within.

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

Check 100 email addresses free

Get the 9-Minute B2B Email Marketing Ebook

Este audio está producido na lingua orixinal da historia!

Demasiado longo; Ler

CTA: Download the FREE AI Productivity Shift report

6 consellos para evitar correos electrónicos de phishing de Vlad Cristescu, xefe de ciberseguridade de ZeroBounce

About Author

COMENTARIOS

Etiquetas colgantes

ESTE ARTIGO FOI PRESENTADO EN

Related Stories

HackerNoon Decoded 2024: Celebrating Our Media Community!

HackerNoon Decoded 2024: Celebrating Our Science Community!

HackerNoon Decoded 2024: Celebrating Our Tech Stories Community!

HackerNoon Decoded 2024: Celebrating Our Remote Work Community!

HackerNoon Decoded 2024: Celebrating Our Media Community!

HackerNoon Decoded 2024: Celebrating Our Science Community!

HackerNoon Decoded 2024: Celebrating Our Tech Stories Community!

HackerNoon Decoded 2024: Celebrating Our Remote Work Community!

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps