Mimecast Logo
Obtenga una cotización

    Cómo detectar los correos electrónicos de phishing

    Mimecast proporciona software antiphishing como parte de un servicio integral basado en SaaS para la seguridad, el archivo, la continuidad y el cumplimiento del correo electrónico.
    Programe una demostración
    Cómo detectar el phishing
    Programe una demostración
    Descripción general

    Cómo detectar los ataques de phishing por correo electrónico

    Para los empleados, saber cómo detectar los ataques de phishing puede ayudarles a protegerse contra los engaños de los piratas informáticos. También puede ayudar a defender a su empresa de una pérdida sustancial de ingresos, honorarios legales, multas reglamentarias y pérdida de negocio.

    Para saber cómo detectar los intentos de phishing hay que empezar por entender qué es el phishing. Un ataque de phishing es una estafa que utiliza el correo electrónico para engañar a los destinatarios para que hagan clic en un enlace, abran un archivo adjunto o realicen cualquier otra acción que produzca resultados perjudiciales. Estos correos electrónicos parecen proceder de una fuente en la que el usuario confía normalmente: un banco o una compañía de tarjetas de crédito, o una empresa de transportes, por ejemplo. El correo electrónico puede pedir a los usuarios que hagan algo sencillo, como cambiar la contraseña de su cuenta, o que proporcionen credenciales personales para poder acceder a la información.

    ¿Qué es el spear phishing? El spear-phishing es similar a unataque de phishing a través del correo electrónico , pero se dirige a un individuo concreto con información obtenida sobre él a partir de su presencia en Internet. El correo electrónico de spear-phishing puede parecer provenir de un amigo o de un colega de negocios de confianza. En el caso del phishing fraudulento CEO, el remitente del correo electrónico puede parecer un director ejecutivo o un director financiero y pedir al usuario que transfiera dinero o que comparta información privilegiada.

     

    GettyImages-1208356030-1200px.jpg

     

    ¿Cómo funcionan los correos electrónicos de phishing?

    Un correo electrónico de phishing es un mensaje fraudulento diseñado para inducir al destinatario a visitar un sitio web en el que los atacantes pueden recopilar su información confidencial y descargar malware en su ordenador. El correo electrónico de phishing imita el diseño de una empresa reputada, haciendo que parezca que el mensaje ha sido enviado por una persona u organización que el destinatario conoce y en la que confía. Normalmente, un correo electrónico de phishing animará al destinatario a actuar con rapidez para aprovechar una oferta o evitar sanciones y consecuencias negativas, y le pedirá que introduzca contraseñas, números de cuentas bancarias, información de tarjetas de crédito, identificación de la Seguridad Social u otros datos personales en formularios de un sitio web fraudulento. Una vez recopilados esos datos, los atacantes pueden utilizarlos para acceder a las cuentas del destinatario y robar identidades, datos y dinero.

    4 consejos para detectar las técnicas de phishing

    El éxito de los ataques de phishing y spear-phishing puede costar a una empresa millones de dólares, destruir su reputación empresarial, minar la confianza de los clientes y dar lugar a acciones legales y multas reglamentarias. Está claro que saber detectar los ataques de phishing puede ayudar a prevenir estas devastadoras consecuencias.

    He aquí algunos consejos sobre el phishing que pueden ayudar a los usuarios a saber cómo detectar las técnicas de phishing.

    1. Busque incoherencias en los enlaces, direcciones y dominios. Los correos electrónicos de suplantación de identidad suelen tener direcciones de correo electrónico diferentes del nombre que figura en la cuenta de correo electrónico. También pueden utilizar nombres de dominio que parezcan estar ligeramente desviados de algún modo. Los usuarios pueden pasar el ratón por encima de un enlace para comprobar la dirección antes de hacer clic: a menudo, los enlaces conducen a sitios que no tienen nada que ver con el supuesto dominio del remitente.

    2. Esté atento a la mala ortografía y gramática un idioma desconocido. Los ataques de phishing suelen originarse en otros países: estar atento a un lenguaje poco familiar o a una ortografía imprecisa puede ayudar a identificar los correos electrónicos de phishing.

    3. Desconfíe de las demandas de acción urgente. Los ataques de phishing suelen exigir una respuesta urgente e incluso pueden amenazar a los destinatarios con consecuencias negativas a menos que respondan de inmediato.

    4. Desconfíe de los archivos adjuntos. Esté completamente seguro de la identidad de un remitente antes de abrir cualquier archivo adjunto, incluso de uno que parezca proceder de una fuente de confianza.

    Qué hacer si sospecha de un ataque de phishing

    Si sospecha que ha recibido un correo electrónico de phishing, no abra ningún archivo adjunto ni haga clic en ningún enlace. En su lugar, informe del mensaje a su departamento informático o a su equipo de seguridad. Podrán investigar y determinar si se trata de una amenaza legítima.

     

    GettyImages-1284284200-1200px.jpg

     

    Cuando no basta con saber detectar los intentos de phishing

    Incluso con una formación intensiva sobre cómo detectar los ataques de phishing, en el ritmo acelerado de la jornada laboral, muchos empleados harán clic sin darse cuenta en un enlace, abrirán un archivo adjunto o compartirán información confidencial en una respuesta por correo electrónico. Por eso, además de impartir formación sobre cómo detectar los ataques de phishing, es importante contar con soluciones antiphishing automatizadas que protejan a los empleados de estas peligrosas amenazas.

    Mimecast proporciona software antiphishing como parte de un servicio integral basado en SaaS para la seguridad, el archivo, la continuidad y el cumplimiento del correo electrónico. La tecnología de Mimecast bloquea automáticamente las URL maliciosas y los archivos adjuntos sospechosos, e identifica las anomalías en el contenido, las cabeceras y los dominios de los correos electrónicos que pueden indicar un intento de phishing o spear-phishing.

    Las soluciones de Mimecast son fáciles de usar y pueden implantarse rápidamente: al ser una solución basada en la nube, no hay que adquirir hardware ni software ni realizar inversiones de capital.

    Obtenga más información sobre cómo detectar los ataques de phishing y sobre la tecnología antiphishing de Mimecast.

    Preguntas frecuentes: Cómo detectar el phishing

    ¿Cómo detectar un correo electrónico de phishing?

    Hay varias formas de detectar una estafa de phishing.

    • Inconsistencias en las direcciones de correo electrónico, dominios de empresa y URL. Con frecuencia, el dominio de la dirección de correo electrónico del remitente no coincide exactamente con el de la empresa a la que pretende pertenecer. Además, la dirección URL que aparece en el texto de un correo electrónico no coincidirá con la dirección real del enlace, que puede verse pasando el cursor del ratón por encima del enlace.
    • Solicitudes de información personal. Las empresas legítimas rara vez envían correos electrónicos pidiendo a los destinatarios que introduzcan información personal en formularios de un sitio web.
    • Amenaza de consecuencias negativas. Los correos electrónicos de phishing suelen utilizar el miedo para inducir a los destinatarios a actuar. Los mensajes pueden sugerir que los usuarios deben iniciar sesión para evitar que se pierda dinero, se cierren cuentas o se emprendan acciones legales contra ellos.
    • Comunicaciones no personalizadas. Los correos electrónicos de suplantación de identidad no suelen utilizar el nombre del destinatario dentro del correo electrónico, utilizando en su lugar un saludo como "estimado cliente".
    • Mala ortografía y gramática. Muchos correos electrónicos de phishing incluyen palabras mal escritas, un lenguaje inusual y una gramática deficiente.
    • Adjuntos sospechosos. Los correos electrónicos de phishing pueden contener archivos adjuntos como facturas falsas.

    ¿Cómo detectar un correo electrónico de spear-phishing?

    Mientras que las campañas de phishing envían correos electrónicos a muchas personas y esperan que unos pocos piquen, las campañas de spear-phishing están muy dirigidas a un número menor de individuos. Los atacantes pueden investigar objetivos y utilizar información de perfiles en línea y redes sociales para llenar un correo electrónico con suficientes detalles como para que el destinatario crea que procede de una fuente de confianza. Los destinatarios de correos electrónicos de spear-phishing suelen ser objetivos de mayor valor que tienen el potencial de proporcionar datos o realizar acciones que pueden suponer una importante cantidad de dinero, acceso o datos para los atacantes. Un correo electrónico puede formar parte de un ataque de spear-phishing si:

    • Hace una petición urgente para que el destinatario comparta información, descargue un archivo, inicie una transferencia o abra un archivo adjunto.
    • El dominio de la dirección "de" no coincide exactamente con el dominio de la empresa.
    • El correo electrónico contiene "enlaces camuflados" en los que la dirección real del enlace (que puede verse pasando el cursor por encima del enlace) es diferente del texto del enlace que aparece en el correo electrónico.

    ¿Cómo detectar un sitio web de phishing?

    Un sitio web utilizado en un ataque de phishing probablemente tendrá muchos de los rasgos distintivos de un correo electrónico de phishing, incluyendo:

    • Un sentido de urgencia. Los sitios web de phishing suelen utilizar un lenguaje con un sentido de urgencia y desesperación, que no encontrará en los sitios web legítimos de bancos, compañías navieras y otras instituciones acreditadas.
    • Los sitios web de phishing no están escritos por profesionales de los negocios y el marketing, por lo que suelen tener muchas faltas de ortografía, errores gramaticales y errores lingüísticos.
    • URLs incorrectas. Los sitios web de phishing utilizarán a menudo un prefijo "http://" en lugar del prefijo estándar "https://", que indica que un sitio es seguro. Además, la ortografía de la URL de un sitio web de phishing será a menudo ligeramente diferente de la empresa a la que pretende representar.
    • Mal diseño. Normalmente puede detectar un sitio web de phishing observando detenidamente el diseño y, en especial, la resolución de las imágenes. Dado que los atacantes suelen crear sitios con rapidez, es más probable que utilicen imágenes de baja resolución y que construyan sitios que no parezcan tan profesionales.

    ¿Cómo bloquear el correo electrónico de phishing?

    El mejor enfoque para prevenir los ataques de phishing es adoptar múltiples capas de seguridad que incluyan:

     

     

    Recursos relacionados Cómo detectar el phishing

    Resources_17.jpg
    Email Collaboration Threat Protection

    Gartner® Cuadrante Mágico™ para la seguridad del correo electrónico

    Analyst Report
    Resources_21.jpg
    Email Collaboration Threat Protection

    Seguridad del correo electrónico: Mimecast & Microsoft

    Whitepaper
    Resources_31.jpg
    Email Collaboration Threat Protection

    Adquisición de cuentas

    Infographic
    Back to Top