Cómo identificar correos electrónicos fraudulentos en tu organización
5 enero, 2022

Todos recibimos a diario un número importante de e-mails, tanto en nuestras cuentas personales como en aquellas que utilizamos para desarrollar nuestra actividad profesional. A pesar de que muchos de estos correos los ignoramos, seguimos utilizando estas plataformas dado que representan una herramienta de comunicación perfecta, principalmente por su disponibilidad, accesibilidad y rapidez (además de por otras funciones como la posibilidad de incluir archivos adjuntos en los mensajes).

Sin embargo, como suele ser habitual en cualquier medio de comunicación online, los servicios de correo electrónico también tienen ciertos peligros asociados. Cada vez son más las estafas que se llevan a cabo a través de estas plataformas, y los ciberdelincuentes siguen perfeccionando sus técnicas cada día, hasta el punto en el que muchas de ellas son difíciles de detectar.

En el artículo de hoy, vamos a compartir con vosotros algunas recomendaciones para que podáis reducir al mínimo las probabilidades de recibir un ciberataque vía email. 

Cuidado con los remitentes

Una de las primeras cosas que debes hacer cuando te llegue un nuevo correo electrónico, es comprobar el remitente. Es habitual que los ciberdelincuentes utilicen cuentas de e-mail que no tienen ninguna relación con la entidad que supuestamente representan, o que han sido expropiadas de otros usuarios para su utilización en alguna ciberestafa.

Por otro lado, existe una técnica conocida como spoofing, que consiste en la falsificación de la dirección de un remitente. Este tipo de e-mails fraudulentos son mucho más difíciles de detectar, dato que a simple vista no cuentan con ningún elemento extraño, y para identificarlos tendremos que analizar las cabeceras de dichos correos.

Desconfía de las comunicaciones impersonales

Cuando un ciberdelincuente desconoce los datos personales de su víctima y únicamente cuenta con su dirección de email, es habitual que se dirija a esta de manera impersonal. Por ejemplo, con un saludo parecido a “estimado usuario” o “estimado cliente”. 

En el momento que recibas un mensaje con estas características, desconfía. Las empresas en las que has comprado o con las que has contratado un servicio, tienen acceso a tus datos personales, de manera que si te contactan siempre se referirán a ti por tu nombre.

Atento a los archivos adjuntos

Si recibes un email con un archivo adjunto, es fundamental que seas cauteloso, especialmente cuando este cuente con una extensión como .exe, .vbs, .docm, .xlsm o .pptm. También tienes que tener cuidado con los archivos .zip y .rar dado que, al tratarse de archivos comprimidos, pueden incluir algún archivo malicioso que infectar tu equipo en el momento que los descomprimas (en este caso suele ser de ayuda contar con un antivirus potente).

Debido a esto, cada vez más empresas toman la vía segura. En lugar de incluir documentos adjuntos en el e-mail, incluyen un link para que el usuario pueda realizar la descarga desde la página oficial.

Revisa los enlaces sospechosos antes de hacer click

A pesar de que algunas empresas incluyen un enlace de descarga en lugar de un archivo adjunto, no podemos olvidar que algunos ciberdelincuentes también emplearán esta vía para cometer delitos. De hecho cada vez es más habitual que los ciberdelincuentes incluyan este tipo de enlaces maliciosos, para posteriormente llevar a cabo fraudes como el phishing.

En este caso, una buena práctica es comprobar el destino de un enlace antes de hacer click en él. Para ello, puedes situar el puntero encima del enlace (de manera que el navegador lo muestre y pueda comprobarlo), o simplemente copiarlo en un blog de notas.

Ahora ya sabes cómo identificar correos electrónicos fraudulentos en tu organización. En cualquier caso, si necesitas asesoramiento sobre este asunto, no dudes en escribirnos a través de nuestra página de contacto.

Comparte este artículo

Publicaciones Relacionadas

En qué consiste un modelo Zero Trust

En qué consiste un modelo Zero Trust

Hace años, las necesidades de las empresas en materia de ciberseguridad eran muy básicas. Por aquel entonces, cualquier empleado encendía su equipo (que permanecía estático en su puesto de trabajo de forma permanente), introducía su usuario y contraseña, y podía acceder a prácticamente toda la información de la compañía.

Protección para el usuario en fechas de compra masiva

Protección para el usuario en fechas de compra masiva

Durante las últimas semanas, hemos sido testigos de dos de las fechas más importantes en todo lo referente a ventas online. Concretamente, Black Friday y Cyber Monday, dos celebraciones de origen estadounidense que traen consigo un innumerable número de ofertas y descuentos en prácticamente todas las tiendas online.

Browser in the browser, la nueva técnica de phishing que amenaza tu equipo

Browser in the browser, la nueva técnica de phishing que amenaza tu equipo

A estas alturas, prácticamente todos los lectores de nuestro blog estáis familiarizados con el término phishing. Aunque esta técnica de hacking ya es relativamente fácil de detectar para la mayoría de usuarios (ya sea porque estos han sido víctimas de ella previamente, o porque algún conocido suyo lo ha sido), a menudo aparecen nuevas versiones de esta que pueden sorprender al usuario.

3 de los vectores de ataque más utilizados por ciberdelincuentes

3 de los vectores de ataque más utilizados por ciberdelincuentes

Los errores y las brechas de información llevan existiendo desde la fase más prematura de internet. No obstante, conforme avanzan las nuevas tecnologías, lo mismo sucede con los ciberataques y las distintas vías y artimañas que los ciberdelincuentes emplean para atacar a sus víctimas, además de los vectores de ataque.

¿Quieres estar al día de nuestras publicaciones?

    Buscar

    Categorías

    Ir al contenido