¿Qué es el fraude por correo electrónico?
El fraude por correo electrónico es un tipo de ciberdelincuencia que se lleva a cabo a través de correos electrónicos maliciosos con la intención de dañar la reputación de una empresa o un particular, normalmente para obtener un beneficio monetario.
¿Cómo funciona un ataque de fraude por correo electrónico?
Los ataques de fraude por correo electrónico se producen cuando una persona recibe un correo electrónico que parece proceder de una fuente de confianza o válida, pero que en realidad es de una fuente falsa.
Muchas veces, el contenido del correo electrónico apelará a las emociones del objetivo para provocar empatía e incitarle a proporcionar datos personales o a hacer clic en un enlace malicioso para obtener información sensible.
4 tipos de fraude por correo electrónico
Existen varios tipos de fraude por correo electrónico, pero cuatro de los más frecuentes son:
1. Spam - Correos electrónicos no solicitados enviados en masa que pueden contener enlaces/contenido malicioso.
2. Phishing - Correos electrónicos que pretenden ser de empresas creíbles y que intentan embaucar a los individuos para que revelen información personal sensible.
3. Business Email Compromise (BEC) - Una forma de phishing en la que los ciberatacantes se dirigen a las organizaciones y a sus empleados en un intento de obtener información privilegiada y estafarles dinero o bienes.
4. Spoofing - Correos electrónicos con encabezados inventados que intentan engañar al destinatario haciéndole creer que el correo electrónico procede de una fuente de confianza.
Detener el fraude por correo electrónico
El fraude por correo electrónico nunca ha sido tan frecuente y peligroso como hoy. Desde los ataques de spear-phishing que embaucan a los usuarios para que revelen sus credenciales, hasta las estafas de suplantación de identidad por correo electrónico que convencen a los empleados para que realicen transferencias bancarias fraudulentas, el fraude por correo electrónico tiene el potencial de costar a una empresa millones en multas, honorarios legales y pérdida de ingresos y negocio.
Al mismo tiempo, combatir los correos electrónicos fraudulentos nunca ha sido tan difícil. Las técnicas de fraude por correo electrónico evolucionan constantemente, ya que los piratas informáticos trabajan horas extras para ir un paso por delante de las defensas de seguridad. Y aunque formar a los empleados para que reconozcan un correo electrónico falso o los signos de fraude cibernético puede parecer útil, no es infalible: aproximadamente el 23% de los correos electrónicos de phishing siguen siendo abiertos por usuarios a los que se ha enseñado a detectarlos.
Por eso, a la hora de buscar soluciones para combatir con éxito el fraude por correo electrónico, cada vez más organizaciones de todo el mundo recurren a los servicios de seguridad del correo electrónico de Mimecast.
Cómo previene Mimecast el fraude por correo electrónico
Mimecast ofrece un servicio de suscripción basado en SaaS que combina soluciones de seguridad del correo electrónico con funciones de archivo y continuidad para un enfoque todo en uno de la gestión del correo electrónico empresarial.
Las ofertas basadas en la nube de Mimecast le permiten implementar defensas contra el fraude por correo electrónico de forma rápida y sencilla, sin necesidad de comprar hardware ni mantener software. Mimecast pone en manos de los administradores herramientas fáciles de usar y centraliza la gestión de la política de correo electrónico para reducir la carga del departamento de TI.
Y lo que es más importante, Mimecast fomenta la ciberresiliencia tanto ayudando a detener el fraude en el correo electrónico como minimizando el impacto de los ataques exitosos al ofrecer un acceso continuo al correo electrónico y a los archivos durante y después de una interrupción.
Combata el fraude por correo electrónico con Mimecast
Para detener el fraude por correo electrónico, Mimecast combina sofisticados motores de detección con la inteligencia sobre amenazas más reciente para reconocer las amenazas conocidas y emergentes antes de que afecten a los usuarios. Mimecast Targeted Threat Protection ofrece varios componentes específicos que ayudan a combatir eficazmente el fraude por correo electrónico.
- Attachment Protect detiene los intentos de fraude por correo electrónico que se originan en archivos adjuntos manipulados mediante el escaneado de cada archivo adjunto entrante y el aislamiento de los documentos sospechosos o su transcripción a un formato seguro.
- URL Protect impide que los usuarios hagan clic en enlaces que puedan conducir a sitios web conocidos como maliciosos o determinados como sospechosos.
- La protección contra la suplantación de identidad protege contra los intentos de fraude por correo electrónico que utilizan la ingeniería social para hacerse pasar por un director general o un director financiero, por ejemplo. Mimecast analiza todo el correo electrónico entrante para detectar los indicios de fraude por correo electrónico y pone en cuarentena, bloquea o etiqueta el correo sospechoso.
La seguridad del correo electrónico de Mimecast también incluye antimalware y filtrado de spam basado en la nube, así como herramientas para evitar fugas de datos y enviar correo electrónico y archivos de gran tamaño de forma segura. Y la tecnología de archivado polivalente de Mimecast proporciona una protección continua de los datos que neutraliza el impacto de un ataque con éxito, permitiendo a los usuarios seguir utilizando el correo electrónico y accediendo a los archivos cuando los servidores primarios se caen.
Más información sobre la defensa contra el fraude por correo electrónico con Mimecast.
Preguntas frecuentes sobre el fraude por correo electrónico
¿Cómo reconocer el fraude por correo electrónico?
Las formas más fáciles de reconocer el fraude por correo electrónico son:
- Utilice un comprobador de spam de correo electrónico.
- Compruebe dos veces el nombre del dominio y verifique que no haya errores ortográficos.
- Vigile los errores gramaticales y ortográficos.
- Preste mucha atención a cualquier correo electrónico que le ofrezca servicios gratuitos o le pida que envíe dinero, valide una contraseña o datos personales, o compre regalos en nombre de otra persona.
¿Cuáles son algunas de las mejores prácticas para evitar el fraude por correo electrónico?
1. Utilice software de seguridad y asegúrese de que está siempre actualizado, esto incluye también sus dispositivos móviles y su tableta.
2. Utilice la autenticación multifactor y haga que sus contraseñas sean fuertes y únicas.
3. Realice regularmente copias de seguridad de sus datos en la nube o en un disco duro externo.
¿Cómo denunciar un fraude por correo electrónico?
Si cree que ha sido objeto de un fraude por correo electrónico, puede denunciarlo a:
