Home Aviso Oficial
Advertencia contra ataques de phishing
2022-07-05

  1. Preste siempre atención al idioma en el correo electrónico

Las técnicas de ingeniería social están diseñadas para aprovechar la naturaleza humana. Esto incluye el hecho de que las personas son más propensas a cometer errores cuando tienen prisa y tienden a seguir las órdenes de personas en posiciones de autoridad.

Los ataques de phishing suelen utilizar estas técnicas para convencer a sus objetivos de que ignoren sus posibles sospechas sobre un correo electrónico y hagan clic en un enlace o abran un archivo adjunto. Algunas técnicas comunes de phishing incluyen:

  • Compromiso de correo electrónico empresarial (BEC): Las estafas BEC aprovechan la jerarquía y la autoridad dentro de una empresa. Un atacante se hace pasar por el CEO u otro directivo de alto nivel y ordena al destinatario del correo que realice una acción, como enviar dinero a una cuenta bancaria determinada (que pertenece al estafador).

    EJEMPLO: Una persona afirma ser empleada de una empresa ABC, generando credibilidad mediante el uso de una dirección de correo falsa de ABC para engañarlo y lograr que transfiera el pago de productos a una cuenta bancaria falsa.

  • Pedido/entrega falsos: Un correo de phishing se hace pasar por una marca confiable (Amazon, FedEx, etc.) indicando que usted ha realizado un pedido o que tiene una entrega pendiente. Al hacer clic para cancelar el pedido o entrega no autorizada, el sitio web (que pertenece a un ciberdelincuente) le pedirá autenticarse, permitiendo al atacante robar sus credenciales de inicio de sesión.

  • Factura falsa: El estafador se hará pasar por un proveedor legítimo solicitando el pago de una factura pendiente. El objetivo final es que el dinero se transfiera a la cuenta del atacante o entregar malware a través de un documento malicioso.

En otras palabras, si un correo electrónico le insta a realizar acciones rápidas o inusuales, deténgase y verifique que sea legítimo antes de confiar. Además, es importante considerar si el tono del correo es coherente con el supuesto remitente. Los correos de phishing a menudo —aunque no siempre— contienen errores ortográficos, gramaticales o frases inusuales. Si un correo “no suena bien”, no lo confíe.

  1. Desconfíe siempre de los correos de restablecimiento de contraseña

Los correos para restablecer contraseñas están diseñados para ayudarle cuando no puede recordar la clave de su cuenta. Haciendo clic en un enlace, puede restablecer la contraseña a una nueva. No saber la contraseña es, por supuesto, también el problema que enfrentan los ciberdelincuentes cuando intentan acceder a sus cuentas en línea. Enviando un correo falso de restablecimiento que dirige a un sitio web falso de phishing, pueden convencerle de introducir sus credenciales y enviárselas.

Si recibe un correo no solicitado de restablecimiento, visite siempre el sitio web directamente (no haga clic en enlaces incrustados) y cambie su contraseña por una diferente en ese sitio (y en cualquier otro donde use la misma clave).

  1. Nunca comparta sus credenciales

El robo de credenciales es un objetivo común de los ciberataques. Muchas personas reutilizan los mismos nombres de usuario y contraseñas en varias cuentas, por lo que robar las credenciales de una sola puede dar acceso a muchas otras.

Los ataques de phishing están diseñados para robar credenciales de distintas maneras, como:

  • Sitios de phishing: Los atacantes crean sitios falsos que requieren autenticación y los enlazan en sus correos de phishing. Desconfíe de enlaces que no dirigen a donde usted espera.

  • Malware roba-credenciales: No todos los ataques son directos. Algunos correos de phishing llevan malware, como registradores de teclas o troyanos, que registran lo que escribe, incluidas las contraseñas.

  • Estafas de soporte: Los ciberdelincuentes pueden hacerse pasar por técnicos de soporte de Microsoft, Apple u otras empresas y pedir sus credenciales mientras supuestamente lo “ayudan” con su computadora.

Los ciberdelincuentes utilizan distintos pretextos y engaños para intentar robar sus credenciales. Nunca le diga su contraseña a nadie y, si un correo le lleva a una página de inicio de sesión, visite el sitio directamente y autentíquese allí para protegerse de páginas falsas.

Si tiene alguna consulta, no dude en contactar a su gerente de cuenta.

 
Back