Phishing por correo electrónico
Los mensajes de correo electrónico, los sitios web y las llamadas telefónicas de phishing están diseñados para robar dinero o identidad. Los ciberdelincuentes pueden hacer esto instalando software malicioso en su computadora o robando información personal de su computadora.
Los ciberdelincuentes también utilizan la ingeniería social para convencerlo de que instale software malicioso o entregue su información personal con falsos pretextos. Que mandarle un correo electrónico, llamar por teléfono, o convencer a descargar algo de un sitio web.
Detección de intentos de phishing
Descargue nuestra guía sobre cómo detectar un phish de correo electrónico . Estos son algunos consejos y trucos para detectar intentos de phishing por correo electrónico:
Ortografía y mala gramática. Los ciberdelincuentes no son conocidos por su gramática y ortografía. Las empresas u organizaciones profesionales generalmente tienen un personal de editores de copia que no permitirá que un correo electrónico masivo como este llegue a sus usuarios. Si notas errores en un correo electrónico, podría ser una estafa.
Tenga cuidado con los enlaces en el correo electrónico. Si ves un enlace en un mensaje de correo electrónico sospechoso, no hagas clic en él. Coloque el ratón (pero no haga clic) en el enlace para ver si la dirección coincide con el enlace que se escribió en el mensaje. En el siguiente ejemplo, el enlace muestra la dirección web real, como se muestra en el cuadro con el fondo amarillo. La cadena de números crípticos no se parece en nada a la dirección web de la compañía.
los Enlaces pueden también conducir a .archivos exe. Se sabe que estos tipos de archivos propagan software malicioso.
Amenazas. ¿Alguna vez ha recibido una amenaza de que su cuenta se cerraría si no respondía a un mensaje de correo electrónico? Los ciberdelincuentes a menudo utilizan amenazas que su seguridad se ha visto comprometida.
Suplantar sitios web o empresas populares. Los estafadores usan gráficos en el correo electrónico que parecen estar conectados a sitios web legítimos, pero que en realidad lo llevan a sitios fraudulentos falsos o ventanas emergentes de aspecto legítimo.
Los ciberdelincuentes también utilizan direcciones web que se asemejan a los nombres de empresas conocidas, pero que están ligeramente alteradas.