¿Cómo evitar caer en el engaño del "PHISHING"?

¿Qué pruebas realizar ante un correo electrónico que llega a nuestra bandeja de entrada para corroborar que no se trata de un phishing?

Una encuesta sobre phishing realizada por ESET presentó a los participantes cuatro imágenes de phishing junto con mensajes reales y poco más del 60% no pudo identificarlas a todas correctamente. ¿Te sorprende?

El cuestionario gratuito, llamado ESET Phishing Derby, fue organizado por el equipo de ESET en los Estados Unidos y estaba diseñado para evaluar cuán competentes somos para distinguir mensajes falsos de los reales. El sistema de puntuación se basa en la velocidad y en diferenciar correctamente los mensajes, y el casi 40% de los participantes que identificó correctamente las muestras incluye algunos que identificaron tres correctamente y en un tiempo súper rápido. Entonces, en realidad, es probable que el número de usuarios que identificó los cuatro correctamente sea menor.

El cuestionario no fue diseñado para generar estadísticas, fue diseñado para crear conciencia y ayudar a educar a los participantes sobre cómo identificar correos electrónicos falsos. Curiosamente, los resultados muestran una marcada diferencia en la forma en que los participantes más jóvenes, de entre 18 y 24 años, identificaron las muestras correctamente:

- 47%, en comparación con solo el 28% de los mayores de 65 años.

- Las personas de entre 25 y 44 años alcanzaron el 45% 

-Las personas de 45 a 64 años estaban en el 36%.

En caso de que se pregunte sobre la validez de estos datos, el número de total de participantes fue de 4.292 y los datos recopilados son un subproducto en lugar de un estudio académico. 

protection

¿Qué medidas debemos tomar a partir de los resultados? 

En los últimos años la necesidad de aprender más sobre ciberseguridad y cómo mantenerse seguro en línea.

Por lo tanto se le recomienda realizar este desafío durante un mes:

Comparta con amigos y familiares el mensaje de ser cauteloso con los correos electrónicos y mensajes que se reciben y enseñe otras buenas prácticas de seguridad que otros puedan adoptar para mantenerse seguro en línea. Hágalo con un enfoque muy específico en el caso de personas en su edad adulta, ya que los datos demuestran que pueden beneficiarse de un poco más de su ayuda.

Podría pensar que con las continuas campañas de concientización sobre temas de seguridad informática que llevan adelante entidades financieras, compañías de ciberseguridad, gobiernos y similares organizaciones este número debería ser menor, mucho menor, y podría estar de acuerdo. Sin embargo, algunos correos electrónicos de phishing que aterrizan en las bandejas de entrada están muy bien diseñados y se ven y se sienten legítimos, lo que hace que sea mucho más difícil identificarlos como falsos. Este desafío solo se volverá más difícil a medida que los ciberdelincuentes perfeccionen su arte.

Otras señales de que estamos ante un phishing

A continuación compartimos algunos consejos más sobre cómo identificar un correo electrónico de phishing:

  • El correo electrónico no está dirigido a usted personalmente, pese a que la empresa que supuestamente es quien envía el correo sabe quién es usted y, por lo general, enviaría correos electrónicos que incluyan su nombre y no de forma genérica.
  • Errores gramaticales y ortográficos: Si bien actualmente hay muchos correos de phishing que están perfectamente escritos, todavía es común que muchas campañas con mensajes un tanto descuidados y con errores. Por lo tanto, considerando que los correos electrónicos de phishing están cada vez mejor diseñados, asegúrese de leerlos dos veces, ya que los errores pueden ser más difíciles de detectar.
  • El correo electrónico no es solicitado; es decir que se trata de una empresa con la que nunca se ha comunicado.
  • Una llamada para que tome una decisión con urgencia; por ejemplo, que haga clic en un enlace e inicie sesión para revisar transacciones o similares
  • La dirección de correo del remitente: pase el mouse sobre la dirección de correo electrónico y observe cuál es la dirección real del remitente y el dominio desde el que se envió.
  • Correos electrónicos con archivos adjuntos, por ejemplo, que afirman ser una factura o notificación de algún tipo.

En los casos en que persiste la incertidumbre sobre si un correo electrónico es real o falso, mi recomendación es visitar el sitio web del supuesto remitente a través de un navegador, iniciar sesión en su cuenta y una vez adentro ver cualquier mensaje o notificación. Cualquier cosa importante estará en las notificaciones de la cuenta. De ser necesario, comuníquese con la empresa por otro canal oficial y valide la solicitud.

 

Comunícate con nosotros para adquirir una demo de:  

ESSP

¡Contáctanos!

 

O déjanos tus datos para ponernos en contacto contigo