¿Cómo Detectar Un Correo Electrónico De Phishing? | CodePre.com (2023)

Table of Contents
¿Qué es el phishing por correo electrónico? 1. Mensaje recibido del dominio de correo electrónico público 2. Nombres de dominio mal escritos 3. Páginas web maliciosas 4. Discrepancias en el perfil de las redes sociales Conclusión Videos

Contenido

  • ¿Qué es el phishing por correo electrónico?
  • Conclusión

Resumen : Los ataques de ransomware, las infecciones de malware, los ataques de intermediarios, etc., son algunas de las ciberamenazas comunes a las que se enfrentan las organizaciones en la actualidad. Sin embargo, la amenaza cibernética más frecuente y peligrosa es el phishing. Desafortunadamente, debido a la falta de conocimiento sobre el phishing por correo electrónico, la mayoría de las personas son víctimas de este tipo de estafas. Según un informe de Verizon, el phishing representa el 32 % de todos los ciberataques. En este blog, analizamos más de cerca el phishing por correo electrónico y discutimos algunos signos reveladores (con ejemplos) que pueden ayudarlo a identificar un correo electrónico de phishing rápidamente.

PRUEBE 60 DÍAS GRATIS

(Video) ¿Cómo identificar un correo de phishing (estafa)? - OhMyGeek!

¿Qué es el phishing por correo electrónico?

El phishing por correo electrónico es un ataque de ingeniería social en el que un ciberdelincuente usa un correo electrónico disfrazado para robar credenciales de inicio de sesión, documentos comerciales, secretos comerciales, etc., de un destinatario o grupo de destinatarios. El remitente se hace pasar por una entidad confiable, como una agencia gubernamental o una organización conocida, para engañar al destinatario para que comparta información confidencial.

See Also
¿Qué es el Phishing? Conoce los tipos que existen y aprende a protegertePhishing: ¿Qué es y cómo prevenirlo?Cómo protegerse del phishing y estafas online¿Qué es Phishing en Crypto? – Criptopolita

Sin embargo, puede identificar rápidamente los correos electrónicos de phishing y protegerse si tiene cuidado. Los siguientes son algunos signos reveladores que pueden ayudarlo a detectar un correo electrónico de phishing:

1. Mensaje recibido del dominio de correo electrónico público

Casi todas las organizaciones de renombre tienen su dominio de correo electrónico y su cuenta de empresa. Por lo tanto, si ha recibido un correo electrónico del IRS cuyo nombre del sitio web es www.irs.gov la dirección de correo electrónico debe ser [emailprotected] o [emailprotected] (ambos terminan con “@irs.gov ”). Por lo general, una organización de renombre no envía mensajes desde un dominio de correo electrónico público. Si recibe un correo electrónico de una empresa u organización de renombre, pero la dirección de correo electrónico tiene un dominio de correo electrónico público, es decir, termina con @gmail.com, @outlook.com etc., entonces puede ser una señal de un ataque de phishing.

(Video) Cómo identificar un correo malicioso de tipo phishing analizando su URL. Ejemplo: Seguridad Social

Figura 1: Un correo electrónico de phishing que se hace pasar por PayPal

Figura 1 ilustra un correo electrónico de phishing en el que [emailprotected] envía el mensaje. Observe cómo el remitente usa PayPal en el nombre de usuario para que parezca legítimo. El remitente incluso aplicó la marca de PayPal en el contenido del correo electrónico con el logotipo oficial y el botón azul de inicio de sesión (el azul es el color principal en la marca de PayPal) para engañar al receptor del mensaje. Sin embargo, el nombre de dominio @perspectiva.com es un regalo muerto. Un correo electrónico oficial de PayPal siempre tendrá una dirección de correo electrónico que termine con @paypal.com .

2. Nombres de dominio mal escritos

Algunos ciberdelincuentes compran nombres de dominio similares a los de confianza para facilitar el engaño. Por ejemplo, pueden comprar un nombre de dominio, como www.linked-in.com o www.linkeden.com . Ambos nombres de dominio son similares al nombre de dominio oficial de LinkedIn www.linkedin.com . Luego pueden enviar un correo electrónico desde una dirección que se parece a [emailprotected] engañar al destinatario. De ahora en adelante, siempre debe verificar la ortografía de la dirección de correo electrónico cuando reciba un mensaje sospechoso antes de responder.

See Also
¿Cómo Se Pueden Evitar Los Ataques De Phishing?¿Es capaz de detectar todos los ataques de phishing? Haga nuestro nuevo test de conocimientos de phishing y descúbralo. | SonicWall

3. Páginas web maliciosas

A veces, los ciberdelincuentes envían correos electrónicos que contienen direcciones URL de aspecto legítimo que engañan al usuario para que comparta información personal, confidencial y financiera. Cuando hace clic en una URL tan maliciosa, generalmente lo lleva a una página de destino, donde se le solicita que proporcione información confidencial. Esta página de destino también puede darte señales sobre el ataque de phishing. Puede consultar la página de destino de muestra en Figura 2 .

(Video) Como identificar estafas por email. Ejemplos de Phishing

¿Cómo Detectar Un Correo Electrónico De Phishing? | CodePre.com (1) Figura 2: Una página de destino con falso Twitter URL

Los siguientes son algunos signos que sugieren que se trata de una página web maliciosa:

  • La dirección web es diferente a la dirección de dominio oficial de la empresa. A primera vista, parece la página de inicio de sesión de Twitterpero si observa más de cerca la URL, puede ver que el nombre de dominio es https://tfitter.com y no https://twitter.com .
  • Dado que el objetivo principal de las páginas maliciosas es recopilar datos confidenciales, como credenciales de inicio de sesión, a menudo carecen de detalles visuales como pies de página y encabezados (consulte figura 3 ). Los ciberdelincuentes no siempre se preocupan por hacer que una página de destino sea estéticamente agradable o creíble. Puede haber errores tipográficos y gramaticales en el contenido que la víctima no suele esperar en los sitios web de empresas de renombre.
¿Cómo Detectar Un Correo Electrónico De Phishing? | CodePre.com (2) Figura 3: Una página de destino sin detalles visuales

4. Discrepancias en el perfil de las redes sociales

Los ciberdelincuentes también utilizan los mensajes y correos electrónicos de LinkedIn para lanzar ataques de phishing. Referirse a Figura 4 donde un usuario de LinkedIn recibió un correo electrónico de un actor de amenazas que se disfrazó de representante de Wells Fargo.

¿Cómo Detectar Un Correo Electrónico De Phishing? | CodePre.com (3) Figura 4: Un correo electrónico de phishing enviado a través de LinkedIn

En esto exampleel atacante ha creado una falsificación pozos fargo cuenta para enviar un mensaje de phishing a través de InMail de LinkedIn. El mensaje parece genuino, a pesar de que contiene una URL maliciosa, ya que LinkedIn lo entrega. Como puede ver, aquí no se pueden ver direcciones de correo electrónico o nombres de dominio sospechosos. Además, los enlaces de pie de página para “ Responder ” y “ No interesado ” botones, etc., son generados por el propio LinkedIn. Estos detalles hacen que el mensaje parezca auténtico y facilitan que el hacker engañe al receptor.

(Video) PHISHING | Email Falso | Fraudes Correo Electronico | Apple Phishing | Amazon Phishing | Advocats

Para verificar este tipo de ataque de phishing, puede consultar el perfil de LinkedIn del remitente. Los siguientes son algunos signos comunes de una cuenta falsa:

  • Tenga cuidado con los perfiles incompletos que carecen de detalles básicos, como experiencia, resumen, recomendaciones, etc. Los estafadores generalmente no se molestan en completar esos detalles.
  • La imagen de perfil puede ser irrelevante o sería de mala calidad.
  • Puede haber conexiones limitadas.
  • Errores de ortografía o uso de mala gramática en los detalles del perfil.
  • Pocas o ninguna interacción con otros usuarios.

Conclusión

Los correos electrónicos de phishing son peligrosos en muchos niveles para una organización o empresa. Para example, solo se necesita un empleado inconsciente para hacer clic en una URL maliciosa para iniciar un ataque de malware que puede infectar todos los servidores de la empresa o comprometer la cuenta de la empresa, lo que resulta en una violación masiva de datos. Por lo tanto, todos los correos electrónicos entrantes y salientes de su empresa deben ser monitoreados en busca de anomalías, enlaces maliciosos y detalles. Además, es vital brindar capacitación en higiene cibernética y llevar a cabo programas de concientización para informar a los empleados sobre los ataques de phishing por correo electrónico y cómo pueden detectar dichos correos electrónicos de phishing.

Suponga que ha encontrado un ataque de phishing de correo electrónico en su empresa y desea el análisis forense de los correos electrónicos. En ese caso, un software de eDiscovery especializado para la investigación de correo electrónico como Análisis forense de correo electrónico estelar puede ser de gran ayuda. El software ofrece funciones avanzadas de búsqueda de correo electrónico y admite recuperación de correo electrónico eliminado al otro lado de más de 25 formatos de archivo, incluyendo EDB , hora del Pacífico OST, DBX, NSF, MBOX, OLM, TBB, EML , etc., a través de una única interfaz de usuario. Además, esta herramienta conserva la evidencia en un formato legalmente aceptable como hora del Pacífico MSG, HTML, PDF, EML, etc. En caso de que haya secuelas a gran escala de los ciberataques, análisis forense de correo electrónico masivo se requiere a nivel de organización.

(Video) ¿Cómo detectar phishing en el correo electrónico?

¿Está interesado en conocer las funciones del software Stellar Email Forensic? Descargar y aproveche la prueba GRATUITA de 60 días ahora.

Videos

1. Cómo evitar el phishing cómo saber si un mail es falso
(Proyecto AjpdSoft)
2. Descubro PHISHING en mi Correo 😥 Te enseño cómo Identificarlo 🕵️‍♂️✅
(Contando Bits)
3. ¿Como saber si un CORREO es FALSO?📧⚠️ - PHISHING [CIBERSEGURIDAD🔒] | EN5M
(EN5M)
4. Consejos para identificar phishing en el correo electrónico.
(Informatica Apliges)
5. Cómo detectar un correo electrónico phishing?
(Jesus Gutierrez)
6. como DETECTAR 🔍 el PHISHING en tu correo electrónico 📧
(deMonito)
Top Articles
Latest Posts
Article information

Author: Maia Crooks Jr

Last Updated: 03/22/2023

Views: 5599

Rating: 4.2 / 5 (63 voted)

Reviews: 86% of readers found this page helpful

Author information

Name: Maia Crooks Jr

Birthday: 1997-09-21

Address: 93119 Joseph Street, Peggyfurt, NC 11582

Phone: +2983088926881

Job: Principal Design Liaison

Hobby: Web surfing, Skiing, role-playing games, Sketching, Polo, Sewing, Genealogy

Introduction: My name is Maia Crooks Jr, I am a homely, joyous, shiny, successful, hilarious, thoughtful, joyous person who loves writing and wants to share my knowledge and understanding with you.