Preste atención a estas líneas de asunto de correo electrónico de suplantación de identidad (phishing)

¿Con qué frecuencia recibes correos electrónicos no deseados o no deseados? Si no es cauteloso acerca de cómo compartir su dirección de correo electrónico, es posible que reciba una tonelada de ellos todos los días. Si bien es probable que la mayoría de estos mensajes de spam representen contenido promocional vinculado a servicios en los que quizás no esté interesado, algunos de ellos podrían ser enviados por intrusos.

¿Sabes qué son los correos electrónicos de phishing? Estos son mensajes engañosos que se crean para que los destinatarios actúen de cierta manera. Por ejemplo, se les puede presionar para que hagan clic en un enlace que se dirige a un sitio web desconocido, o hacen clic en un botón que, supuestamente, confirmaría su contraseña. En la mayoría de los casos, los correos electrónicos de phishing están configurados para extraer información personal. Desafortunadamente, se descubren cada vez más ataques de phishing, pero eso también significa que tenemos más conocimiento que podría ayudarnos a protegernos contra ellos. ¡Incluso conocemos las líneas de asunto del correo electrónico con el mejor clic!

¿Qué son los correos electrónicos de phishing?

Si no está familiarizado con el término, phishing.org lo dijo mejor:

La suplantación de identidad (phishing) es un delito cibernético en el que una persona o una institución legítima se pone en contacto con un objetivo o destinatarios por correo electrónico, teléfono o mensaje de texto para atraer a personas a proporcionar datos confidenciales, como información de identificación personal, detalles bancarios y de tarjetas de crédito y contraseñas.

Básicamente, utilizando los correos electrónicos de phishing, los delincuentes cibernéticos lanzan una línea de pesca virtual con cebo para engañar a los usuarios confiados para que lo tomen. Pueden estar detrás de su nombre completo, domicilio, número de teléfono, número de seguro social e información confidencial similar, pero, en la mayoría de los casos, están después de contraseñas, nombres de usuario y otras credenciales de inicio de sesión que podrían ayudarles a hacerse cargo de sus cuentas. Sin lugar a dudas, los correos electrónicos de phishing deben tomarse en serio. De hecho, knowbe4.com sugiere que el 91% de todas las violaciones de datos exitosas comienzan con un correo electrónico de phishing. KnowBe4 es una compañía que brinda capacitación en seguridad, y recientemente ha compartido la lista de los 10 principales asuntos de correo electrónico con los que más se ha hecho clic y que las personas deben tener cuidado.

10 líneas de asunto de correo electrónico con el mejor clic (2018 Q4)

Según KnowBe4, estas son las 10 líneas de asunto principales del último trimestre de 2018 sobre las que debe estar atento si no desea ser víctima de una estafa de phishing.

  • Verificación de contraseña requerida inmediatamente / Cambio de contraseña requerido inmediatamente
  • Su pedido con Amazon.com/Your Amazon Order Receipt
  • Anuncio: Cambio en el horario de vacaciones
  • ¡Felices vacaciones! Tómate una copa con nosotros.
  • Problema con la cuenta bancaria
  • Desactivación de [[email]] en proceso
  • Departamento de Alambre
  • Política revisada de vacaciones y tiempo de enfermedad
  • Último recordatorio: por favor responda de inmediato
  • Entrega de etiquetas UPS 1ZBE312TNY00015011

Si descubre mensajes de correo electrónico con estas líneas de asunto en su bandeja de entrada, lo único que debe hacer es eliminarlos. Abrirlos es lo último que debes hacer. Por supuesto, debe comprender que los intrusos virtuales son inteligentes y saben cuándo llega el momento de cambiar las cosas. En general, esta lista debe darle una buena idea de qué tipo de líneas de asunto pueden ocultarse detrás de los correos electrónicos de phishing engañosos.. KnowBe4 también enumeró cinco categorías de líneas de asunto de correos electrónicos de phishing: entregas, contraseñas, políticas de la empresa, vacaciones y departamento de TI. Por ejemplo, si recibe un mensaje extraño que le pide que confirme su contraseña, la fecha de entrega de un paquete, un nuevo acuerdo de política, detalles de vuelo o información relacionada con la seguridad, debe tener cuidado.

Los ataques de phishing no se limitan a correos electrónicos

Sin lugar a dudas, es importante comprender los correos electrónicos de suplantación de identidad (phishing), y la información que nos puede dar una idea de las mentes de los intrigantes es particularmente útil. Esta es la razón por la que las listas de líneas de asunto de correo electrónico con el mejor clic se revisan y comparten con el público cada trimestre. Dicho esto, hay otros medios que pueden usar los ciberataquistas. Por un lado, hay sitios web de phishing . De hecho, se estima que se crean 1.4 millones de sitios web de phishing cada mes, lo que es un número impactante. Usted podría ser enviado a estos sitios a través de correos electrónicos de phishing, pero también podría ser dirigido a ellos a través de sitios maliciosos, ventanas emergentes y anuncios aleatorios. Luego tenemos estafas de soporte técnico . Aunque generalmente se usan para propagar malware o engañar a los usuarios confiados para que paguen dinero por servicios y herramientas falsos, los intrigantes también pueden usarlos para extraer información personal y de identificación personal.

Si entra en contacto con cualquier persona que solicite compartir su contraseña, dirección de correo electrónico, número de teléfono, información de la tarjeta de crédito o cualquier otro tipo de datos personales, debe recordar que los ataques de phishing son muy frecuentes en estos días. No hace falta decir que, cuanto más experiencia tenga, por ejemplo, con los correos electrónicos de suplantación de identidad (phishing), más fácil será localizarlos desde una milla de distancia. Sin embargo, si no tiene experiencia y no sabe si puede revelar estafas, recuerde que debe ser cauteloso en todo momento. Si recibe un mensaje de correo electrónico que parece completamente legítimo, pero se le solicita que confirme la información personal, le sugerimos que llame directamente a la compañía para preguntarles si el correo electrónico que recibió es legítimo. Por supuesto, solo debe ponerse en contacto con compañías con las que esté familiarizado y en las que pueda confiar.

¿Qué hacer si te estafaron?

Si abrió correos electrónicos de phishing e hizo clic en enlaces sospechosos, abrió archivos adjuntos sospechosos o hizo algo más que le preocupa, debe hacer algunas cosas. Si ha abierto archivos, debe escanear su sistema operativo para asegurarse de que no se eliminó el malware. Si ha revelado información personal, debe tener cuidado con el robo de identidad y las estafas. Por ejemplo, si reveló datos relacionados con sus cuentas bancarias, debe llamar a su banco de inmediato para buscar ayuda. Si ha revelado contraseñas, es importante que las cambie de inmediato para evitar que los intrusos asuman el control. Tenga en cuenta que si usa Cyclonis Password Manager , asegúrese de que la extensión del navegador esté activa para que sus contraseñas se actualicen automáticamente cuando las cambie a través de los sitios web.

March 6, 2019

Leave a Reply

IMPORTANT! To be able to proceed, you need to solve the following simple math.
Please leave these two fields as is:
What is 2 + 9 ?