¿Qué es el phishing y cómo detectar las estafas por correo electrónico? ⋆ 10z viral

El delito cibernético y el phishing son un peligro frecuente a medida que más personas dependen de las compras, la banca y las comunicaciones en línea. (Imagen: .)

Incluso mientras el mundo continúa luchando contra una pandemia, los estafadores insensibles continúan explotando las vulnerabilidades de las personas.

Recientemente, trabajadores clave han sido blanco de actividades fraudulentas en línea y una estafa de mensajes de texto de Royal Mail casi ha disparado a varios.

Cada vez es más fácil para los estafadores estafar a la gente con pequeñas fortunas, ya que dependemos más que nunca de las compras en línea, la banca y la comunicación.

Este tipo de confusión, que involucra correos electrónicos, mensajes de texto u otras comunicaciones electrónicas, se denomina phishing.

A continuación, le indicamos cómo detectar un mensaje de texto o correo electrónico de suplantación de identidad y cómo mantenerse seguro en línea …

¿Qué es el phishing y por qué se llama phishing?

Phishing es el término que se aplica a un tipo de estafa de comunicaciones electrónicas que tiene como objetivo obtener información privada o difundir malware dañino a través del destinatario.

El fenómeno toma su nombre de la pesca debido a los paralelos en los objetivos inconscientes que son atrapados por el cebo.

Una estafa de Royal Mail ha estado circulando. (Imagen: PA)

El término se acuñó alrededor de 1996, según Computer World, cuando los estafadores de Internet comenzaron a usar señuelos de correo electrónico, estableciendo anzuelos para pescar contraseñas y datos financieros del mar de usuarios de Internet.

Los piratas informáticos suelen reemplazar la letra f por ph, un guiño a la forma original de piratería conocida como phreaking telefónico.

¿Cómo funciona el phishing?

La forma más conocida de phishing implica la imitación de correos electrónicos oficiales o mensajes de texto de empresas de confianza como Amazon, Paypal, todos los bancos del Reino Unido, Netflix, empresas de mensajería, proveedores de telefonía móvil, eBay, etc.

Los correos electrónicos de suplantación de identidad también pueden hacerse pasar por mensajes de una autoridad municipal, HMRC, el gobierno, la policía o un hospital.

Los phishers replican lo mejor que pueden, el logotipo exacto de la empresa y luego redactan un correo electrónico falso.

Por lo general, los mensajes de phishing explican que debe actualizar sus detalles / dirección de facturación, registro de empleo, detalles de su tarjeta bancaria, etc., o le instan a verificar un número de seguimiento de entrega.

Captura de pantalla del texto de estafa contra el logotipo de BarclaysLas estafas de phishing pueden parecer y sonar extremadamente convincentes y auténticas (Imagen: CTIS / .)

Muchos también afirman que sus cuentas han sido bloqueadas o suspendidas debido a un error o una brecha de seguridad. Otros afirman que ha recibido un reembolso inesperado o que un pago no se ha realizado.

Incluso es posible que le digan que ganó un premio increíble, como dinero en efectivo o un automóvil.

A menudo, los correos electrónicos afirman que la situación es urgente y requiere una acción inmediata. Al hacer esto, los phishers presionan a los destinatarios para que hagan clic en los enlaces y actúen precipitadamente sin detectar la estafa.

Sin embargo, algunos no presionan la urgencia, y un correo electrónico de phishing de 2017 particularmente insidioso, hecho para que pareciera que era de Netflix, invitó a los destinatarios a reiniciar su membresía.

En casos extremos, el correo electrónico puede contener amenazas tremendamente poco realistas sobre la incautación de sus activos, abofetearlo con cargos enormes o similares. Una vez más, la autoridad de la marca ayuda al phisher a convencer al destinatario de que haga algo.

En todos los casos, el objetivo final es hackear sus cuentas o, por extensión, su computadora.

Los destinatarios asustados o preocupados escribirán sus datos en una página web falsa para intentar resolver el problema ficticio.

Sin embargo, simplemente hacer clic en un enlace en estos correos electrónicos puede liberar malware en su computadora, lo que podría causar un virus que podría cerrar una red o hacerlo vulnerable a la piratería.

Luego está el más siniestro Spear Phishing.

Esto implica que llega un correo electrónico, aparentemente de alguien de tus contactos, pidiendo algo o enviando un enlace (pero, por supuesto, no son ellos).

Este correo electrónico puede parecer de un colega de trabajo que solicita documentos fiscales o salariales de sus empleados, o una solicitud de transferencia bancaria de dinero. También puede ser un correo electrónico breve y amigable de alguien de quien no ha tenido noticias desde hace un tiempo, que contiene un enlace.

La forma en que se realiza este tipo de phishing es mediante la investigación.

Los phishers estudian a sus víctimas de antemano, aprenden los nombres, la jerarquía de una organización e incluso la cultura del lugar de trabajo para tratar de evitar que la víctima se dé cuenta de que está siendo engañada.

Cuando estos correos electrónicos están dirigidos a ejecutivos de grandes empresas, se conoce como pesca de ballenas. Debido a que estas personas pueden sentirse más invencibles y comunicarse a través de correos electrónicos menos formales, son víctimas fáciles.

Cómo detectar un correo electrónico de phishing

A medida que las estafas de phishing parecían estar en aumento, la directora principal del Chartered Trading Standards Institute, Katherine Hart, dijo sobre la estafa de Royal Mail: « Esta estafa de entrega es otro ejemplo de estafadores que intentan ganar dinero con el público desprevenido.

«Debido a los bloqueos, muchos millones de personas dependen de las entregas de productos, por lo que los estafadores han centrado sus esfuerzos en este tema».

Pero también dio algunos consejos útiles para mantenerse a salvo. Ella dijo: ‘Royal Mail solo se comunicará con usted por mensaje de texto o correo electrónico si se debe pagar una tarifa de aduana, no para la entrega de paquetes nacionales. Si tiene alguna sospecha, póngase en contacto con Royal Mail para verificar antes de hacer clic en cualquier enlace o compartir detalles.

Además, el público también debe ser consciente de que este tipo de estafas pueden presentarse en muchas formas, y los estafadores no solo usan la marca Royal Mail.

«Este tipo de estafas vienen en muchas formas, no solo a través de mensajes de texto, sino también a través de correos electrónicos y por teléfono».

Para mantenerse seguro en línea, siga los siguientes consejos:

Mire atentamente la dirección de correo electrónico. ¿Tiene números o parece extraño de alguna manera? ¿El número de teléfono parece extraño de alguna manera? Amplíe o examine el logotipo de cerca y compárelo con los que se utilizan en el sitio web oficial de la empresa. ¿Se complementan? ¿Es borroso? ¿Hay errores gramaticales o de ortografía en el correo electrónico o en el mensaje de texto? Puede parecer que se apresuró o que el inglés podría no ser perfecto. Pase el mouse sobre el enlace o copie la dirección del enlace en un documento de Word, para que pueda ver la URL sin hacer clic en ella. ¿Coincide con la dirección del sitio web oficial? Si no lo hace NO Haz click en eso. ¿Tiene la URL alguna palabra entre el nombre del sitio web principal y la sección ‘.com’, es decir, Microsoft.maliciousdomainname.com? Si es así, es falso. Si ha respondido al correo electrónico inicial y ha llegado otro que menciona algún tipo de pago, es casi seguro que se trata de una estafa de phishing.

Si tiene alguna razón para sospechar, siempre sea precavido. Póngase en contacto con la empresa en cuestión buscando en Google sus datos de contacto oficiales de servicio al cliente.


MÁS: Advertencia sobre la estafa del censo ya que los estafadores se hacen pasar por funcionarios que exigen multas

Siga Metro a través de nuestros canales sociales, en Facebook, Gorjeo y Instagram.

Comparta sus puntos de vista en los comentarios a continuación.