10 consejos para identificar correos electrónicos de phishing

El phishing es uno de los métodos más antiguos y peligrosos del ciberdelito. Pero, ¿sabe cómo detectar un correo electrónico de phishing? ¿Cómo protegerse de los ataques de phishing? ¿Qué hacer si respondió a un correo electrónico de phishing? ¿Y cómo denunciar el phishing?

En este artículo, discutiremos diferentes formas o podemos decir que compartiremos algunos consejos con ejemplos sobre cómo determinar si un correo electrónico recibido es legítimo o solo parte de un ataque de phishing. El phishing es una forma que utilizan los piratas informáticos para estafarlo y proporcionarle su información personal o los detalles de su cuenta. Una vez que se obtiene la información, los piratas informáticos instalarán el malware en su computadora o crearán nuevas credenciales de usuario para robar datos confidenciales.
Los estafadores usan mensajes de texto o correos electrónicos para engañarte y que les des tu información personal. Los estafadores lanzan miles de ataques de este tipo todos los días y déjame decirte que a menudo tienen éxito. Todo lo que necesita es la presencia de ánimo y cierta comprensión de las pistas que debe buscar para escapar de tales ataques. Comencemos con los 10 consejos para identificar correos electrónicos de phishing:

1. El mensaje es de dominio público

Ninguna organización legítima enviará correos electrónicos utilizando un dominio público como el correo electrónico que termina en @gmail.com. Toda organización tendrá su dominio de correo electrónico y cuentas de empresa excepto los trabajadores independientes.
La mejor manera de averiguar el nombre de dominio de la organización es escribir el nombre de la empresa en un motor de búsqueda.

2. El nombre para mostrar puede ser falso

Muchos de nosotros nunca miramos la dirección de correo electrónico de la que proviene un mensaje. Cuando los delincuentes crean una dirección de correo electrónico falsa, seleccionan un nombre para mostrar, que no tiene que estar relacionado con la dirección de correo electrónico en absoluto.
Por lo tanto, de esta manera, pueden enviarle un correo electrónico con una dirección de correo electrónico falsa y un nombre para mostrar Google .
Los delincuentes en estos días son muy inteligentes. No confían en la ignorancia de la víctima. Más bien, usarán el nombre de la organización suplantada en la parte local de la dirección de correo electrónico. Por ejemplo: PayPal@abc.com . Si no presta atención a @abc.com, creerá que el correo es del empleado oficial de PayPal.

3. Nombres de dominio mal escritos

Hay otra pista escondida en los nombres de dominio, que puede ayudarlo a identificar las estafas de phishing. Hay muchas formas de crear direcciones que no se pueden distinguir de las que se falsifican. Por ejemplo, un hacker comprará un nombre de dominio gimletrnedia.com para actuar como un impostor de gimletmedia.com. ¿Puedes notar: en lugar de m hay un rn en el dominio de la estafa?
La mayoría de los usuarios no verifican la ortografía de los nombres de dominio y creen en el correo electrónico que, por lo demás, se ve perfectamente bien.

4. Los errores de ortografía son imperdonables

Ninguna marca u organización se arriesgará a causar una impresión de marca con errores ortográficos. ¿Alguna vez pensaste por qué arriesgan su plan con correos electrónicos tan mal escritos? La respuesta es muy simple, no son buenos para escribir.
Recuerde que muchos de los estafadores provienen de países que no hablan inglés y de entornos en los que tienen acceso limitado a recursos para aprender el idioma. Con esta información en mente, es muy fácil detectar la diferencia entre un error tipográfico realizado por un remitente legítimo y una estafa.

5. ¿Dirigido a “Cliente Valioso”?

En estos días, muchas marcas se toman en serio la personalización. Intentan incorporar personalización en sus correos electrónicos para conectarse mejor con sus clientes. Si recibe un correo electrónico dirigido a un cliente valioso en lugar de estar dirigido a usted por su nombre, sabe que ha recibido un correo electrónico fraudulento.

6. Los correos electrónicos urgentes son una amenaza

Un correo electrónico legítimo de una marca legítima siempre sonará humilde. ¿Por qué una marca crearía una sensación de urgencia o miedo? Si recibe un correo electrónico con una línea de asunto que invoca un sentido de urgencia. ¡¡¡TENER CUIDADO!!!

7. Busque la firma

Las marcas u organizaciones legítimas siempre incluirán su nombre y datos de contacto en la sección de firma. si encuentra un correo electrónico con una firma extraña o una firma sin los datos de contacto adecuados, entonces es un correo electrónico de phishing.

8. Revise antes de hacer clic en los archivos adjuntos

Nunca haga clic en archivos adjuntos que no espera recibir o sobre los que no tiene idea. Primero intente analizar los detalles del correo electrónico, como la dirección de correo electrónico, el nombre de dominio, los errores gramaticales en el cuerpo del correo electrónico. Si todo está bien, solo entonces vaya a descargar un archivo adjunto.

9. Todo lo que ves no es real

A veces, en el peor de los casos, todo puede verse bien, como la dirección de correo electrónico, el nombre de dominio o el cuerpo del correo electrónico, pero es posible que no sean legítimos. Tener un enfoque escéptico hacia los correos electrónicos desconocidos es mejor y más seguro que arrepentirse más tarde.

10. Navegue por Internet desde el navegador habilitado para antiphishing

Lo último que podríamos sugerirle que se proteja de los ataques de phishing es abrir los enlaces de los correos electrónicos en navegadores que tengan soporte incorporado para alertarlo sobre correos electrónicos de phishing. Por ejemplo, Google Chrome, Safari, Internet Explorer, Mozilla Firefox.