Estafas de phishing

Mitigue las estafas de phishing con la ayuda de Mimecast

Las estafas de phishing y las amenazas de spear-phishing van en aumento, causando trastornos y daños a empresas de todo el mundo. Diseñadas para engañar a sus empleados para que revisen sus credenciales, contraseñas y otra información confidencial, las estafas de phishing están implicadas en más del 90% de los ataques de piratería informática^actuales1.

El impacto de las estafas de phishing en la rentabilidad y la productividad es enorme. Las infracciones pueden costar millones, destruir la reputación de las empresas y degradar significativamente la lealtad de los clientes. Proteger a su organización de las amenazas de phishing es fundamental, y ahí es donde Mimecast puede ayudarle.

Las soluciones de correo electrónico seguro de Mimecast ofrecen una defensa integral contra las estafas de phishing y otras amenazas avanzadas, así como contra las fugas de datos y las amenazas rutinarias como el spam, el malware y los virus. Al ofrecer una protección siempre activa y actualizada que elimina elcoste1 y la complejidad de las ofertas tradicionales, las soluciones de seguridad del correo electrónico de Mimecast proporcionan una protección de nivel empresarial para que usted y su organización respiren más tranquilos.

¹ "Cómo salvar la brecha lingüística en materia de seguridad del correo electrónico entre el departamento de TI y la alta dirección" - Mimecast blog post by Orlando Scott-Cowley, 10/2015

Detenga las estafas de phishing con protección frente a amenazas específicas

Mimecast Targeted Threat Protection amplía el Secure Email Gateway de Mimecast para proporcionar defensas de última generación contra los enlaces maliciosos en el correo electrónico y los archivos adjuntos armados, las dos formas de ataque más utilizadas en las estafas de phishing. Al escanear todo el correo electrónico en tiempo real y bloquear a los empleados para que no abran enlaces y archivos adjuntos sospechosos, Mimecast ayuda a evitar que los usuarios descarguen malware sin darse cuenta y compartan información confidencial. Mimecast también proporciona herramientas dinámicas de concienciación de los usuarios que refuerzan las políticas de seguridad y ayudan a los empleados a evaluar mejor el riesgo de las amenazas transmitidas por el correo electrónico.

Con la Protección frente a amenazas específicas de Mimecast, podrá:

• Obtenga una protección completa contra las estafas de phishing sin necesidad de gastos generales ni infraestructura de TI adicionales.
• Proporcione protección instantánea para todos los dispositivos dentro y fuera de la red corporativa sin interrumpir a los usuarios.
• Active rápidamente la protección contra las estafas de phishing gracias a la plataforma basada en la nube de Mimecast.
• Obtenga una visión más profunda con análisis de amenazas de extremo a extremo en tiempo real e informes granulares.

Dos tipos de protección contra las estafas de phishing

Las soluciones de correo electrónico seguro de Mimecast proporcionan defensa contra las estafas de phishing en dos frentes.

Protección frente a amenazas específicas: URL Protect reescribe las direcciones URL en todo el correo electrónico entrante, analizando en tiempo real los sitios web de destino en busca de posibles amenazas antes de abrir un enlace en el navegador del usuario. Si un sitio se considera sospechoso, Mimecast muestra una página de advertencia y bloquea el acceso al sitio web. Mimecast escanea las URL en cada clic para proteger contra la posibilidad de que un sitio legítimo se vea comprometido posteriormente.

Protección frente a amenazas específicas: Attachment Protect coloca preventivamente los archivos adjuntos del correo electrónico en un espacio aislado, comprobando si contienen malware antes de entregarlos a los empleados. Attachment Protect también ofrece la opción de convertir los archivos adjuntos a un formato de archivo seguro que neutraliza cualquier código malicioso.

Obtenga más información sobre la protección de Mimecast contra las estafas de phishing, así como sobre otras soluciones de Mimecast para la prevención de fugas de datos y la mensajería segura por correo electrónico.

Preguntas frecuentes: Estafas de phishing

¿Qué son las estafas de phishing?

Las estafas de phishing son un tipo de ciberdelito diseñado para engañar a alguien para que revele datos personales como contraseñas, números de tarjetas de crédito, detalles de cuentas bancarias, números de la Seguridad Social y otra información sensible mediante el envío de comunicaciones que suplantan la identidad de una empresa legítima o de confianza.

¿Cómo funcionan las estafas de phishing?

Las estafas de phishing más comunes utilizan mensajes de correo electrónico que parecen proceder de una empresa legítima o de confianza. Estos mensajes incitan a los destinatarios a visitar un sitio web fraudulento en el que se recopila su información personal y en el que puede descargarse malware en su ordenador. Los correos electrónicos de phishing están diseñados para imitar la marca de una empresa legítima y, normalmente con un sentido de urgencia, exigen al destinatario que facilite información para obtener una recompensa o evitar consecuencias negativas. Las técnicas habituales en las estafas de phishing incluyen:

• Informar de que hay actividad sospechosa en una cuenta y de que los usuarios deben iniciar sesión inmediatamente.
• Reclamar que hay un problema con un pago.
• Adjuntar una factura falsa que, al abrirse, lanza un ataque de malware.
• Anunciar que una cuenta está a punto de ser desactivada.
• Ofreciendo descuentos, recompensas e incluso dinero gratis.
• Amenazas de acciones legales o consecuencias negativas: son típicas en los correos electrónicos de phishing que pretenden proceder de organismos gubernamentales.
• Sugerir que el destinatario tiene un problema técnico que debe solucionar.

¿Cómo denunciar las estafas de phishing?

Cuando reciba un correo electrónico que parezca ser una estafa de phishing, en primer lugar debe informar de ello a su empresa y a su departamento informático, después a su proveedor de correo electrónico y a la empresa por la que se está haciendo pasar la estafa de phishing. También es importante informar de las estafas de phishing a las agencias que trabajan para prevenir y perseguir las estafas de phishing, incluyendo la Comisión Federal de Comercio(www.ftc.gov/complaint), la Agencia de Ciberseguridad y Seguridad de Infraestructuras(phishing-report@us-cert.gov) y el Grupo de Trabajo Anti-Phishing (www.antiphishing.org/report-phishing).

¿Cómo reconocer las estafas de phishing?

Aunque las estafas de phishing son cada vez más sofisticadas, hay una serie de indicadores comunes a los que los usuarios pueden estar atentos para evitar ser engañados.

• Direcciones de correo electrónico no coincidentes. Muchos correos electrónicos de phishing se envían bajo la apariencia de una empresa de confianza, desde direcciones que son similares pero no coinciden exactamente con el dominio de la empresa. Al pasar el cursor por encima de la dirección "de", los usuarios pueden ver si el dominio de correo electrónico real del remitente coincide exactamente o sólo es un facsímil cercano -- por ejemplo, paypal.com y paypa1.com
• URLs no coincidentes. A menudo, los enlaces de texto dentro de un correo electrónico de phishing no coinciden con la URL a la que apunta el enlace. Si los usuarios pasan el cursor por encima de cualquier enlace dentro del correo electrónico, podrán ver la dirección a la que les llevará el enlace cuando hagan clic en él. El usuario debe sospechar de cualquier enlace que no coincida.
• Nombres que faltan. La mayoría de las empresas legítimas y de confianza utilizarán el nombre del destinatario en el cuerpo del correo electrónico. Los correos electrónicos que utilizan "Estimado cliente" o saludos similares deben considerarse sospechosos.
• Solicitudes de información personal. Las empresas legítimas no le piden que haga clic en un enlace para proporcionar información confidencial como contraseñas, números de tarjetas de crédito, puntuaciones de crédito o información sobre cuentas bancarias.
• Mensajes urgentes. Las estafas de phishing utilizan la urgencia para animar a los usuarios a actuar con rapidez y sin inspeccionar demasiado el contenido del correo electrónico.
• Amenazas. Los correos electrónicos que amenazan con acciones legales o con la pérdida de privilegios, dinero o acceso tienen más probabilidades de ser estafas de phishing.
• Mala gramática y faltas de ortografía. El texto de muchas estafas de phishing no está bien escrito y a menudo utiliza un lenguaje extraño y palabras mal escritas.

¿Cómo evitar las estafas de phishing?

Las empresas pueden ayudar a sus empleados a evitar las estafas de phishing impartiendo una formación de concienciación sobre seguridad que ayude a los usuarios a detectar los signos reveladores de un correo electrónico de phishing. Las empresas también pueden desplegar tecnología antiphishing que incluya:

• Software antispam y antimalware.
• Autenticación DMARC que determina si el correo electrónico enviado desde un dominio específico es legítimo o fraudulento.
• Tecnología que escanea el correo electrónico e impide que los usuarios hagan clic en URL o abran archivos adjuntos considerados maliciosos.
• Tecnología antiimplantación que analiza el correo electrónico en busca de indicios de técnicas de ingeniería social utilizadas en estafas avanzadas de phishing.

Además, las empresas pueden animar a los empleados a utilizar la autenticación de dos factores para evitar que los atacantes accedan a las cuentas en caso de que los usuarios sean presa de estafas de phishing.