Los cibercriminales envían correos maliciosos alertando a los usuarios que su contraseña está en peligro y así engañar a los usuarios y obtener información personal o contraseñas.
El 99% de los correos electrónicos se tratan de phishing y el 92% del malware llega a usuarios a través de este método según el sitio Computer Hoy.
Las estafas de correo electrónico de phishing son una de las amenazas más comunes y peligrosas de la actualidad. Uno de los métodos más exitosos para los criminales consiste en alertar a los usuarios, supuestamente, que su contraseña está en peligro enviando correos maliciosos con enlaces o archivos adjuntos solicitando una acción inmediata como "Su contraseña está en peligro, de clic aquí para restablecerla". Estos enlaces maliciosos de acción alarmista, pretender confundir a las víctimas, quienes creen que realmente su contraseña puede estar comprometida, para instalar malware o robar credenciales e información personal.
Una investigación realizada por KnowBe4 (sitio en inglés) reveló que los usuarios son más susceptibles a hacer clic en correos electrónicos que alertan sobre una brecha de datos o contraseñas vulnerables. “Tienen un interés personal en proteger sus vidas en línea, por lo que un mensaje que suena urgente relacionado con su contraseña puede atraer a alguien a hacer clic. Los malos siempre están buscando formas inteligentes de engañar a los usuarios finales, por lo que deben permanecer atentos " dijo Stu Sjouwerman, CEO de KnowBe4.
El estudio realizado por KnowBe4, reveló las 10 líneas de asunto en correos electrónicos que generaron más clics, en todo el mundo, durante el tercer trimestre de este año:
- Verificación de contraseña requerida de inmediato
- Se realizó un intento de entrega
- Desactivación de [[correo electrónico]] en proceso
- Llegan nuevos camiones de comida a [[company_name]]
- Beneficios actualizados para empleados
- Política revisada de vacaciones y tiempo de enfermedad
- Tienes un nuevo mensaje de voz
- Nuevos cambios organizacionales
- Se requiere cambio de contraseña de inmediato
- Revisión del personal 2018
A medida que las amenazas y vulnerabilidades de ciberseguridad crecen, los usuarios se preocupan más y comprometen con mantener a salvo su información personal, contraseñas y datos financieros en el mundo digital. Los cibercriminales se aprovechan de esto para enviar mensajes alarmistas, saben perfectamente un alto porcentaje de los usuarios caerán en ello.
¿Cómo podemos detectar un correo electrónico? Manteniéndonos alertas de las siguientes señales:
● El nombre del remitente es vago y su dirección de correo es larga o complicada.
● El asunto del correo es alarmista o busca llamar la atención.
● El correo incita a algún tipo de acción inmediata.
● Se ofrece un gran descuento como incentivo.
● En el correo se utilizan pretextos para conseguir sus datos
personales, incluida la información de inicio de sesión de algún sitio
web.
● En el correo se le incita a hacer clic en un hipervínculo sin aclarar
adónde lleva.
Una vez que identificamos los puntos anteriores y estamos dudando de la veracidad del correo electrónico, debemos tomar en cuenta lo siguiente:
● Por ningún motivo hagas clic en algún archivo adjunto, ya que se podría instalar
malware perjudicial.
● No hacer clic en ningún enlace, sobre todo si en el mensaje incita a
abrir una página y proporcionar tus datos.
● No respondas al correo sospechoso ni utilices el número de teléfono u
otros datos de contacto que figuren en él.
● Fíjate bien en la dirección de correo del remitente y en las direcciones
web que contenga el mensaje para ver si difieren del nombre oficial
de la empresa o del remitente.
● Si estás usando la cuenta de correo del trabajo, contacta con el equipo
informático, ellos saben qué hacer.
● Si estás usando el correo personal y recibes un mensaje donde te
aseguran e insisten en que una empresa necesita comunicarse contigo
urgentemente, puedes llamar o contactarlos buscando los
datos correspondientes en Internet o en una factura antigua. No
utilices los datos de contacto proporcionados en el correo
sospechoso ni contestes por ese medio.
● Algunas plataformas de correo electrónico personal permiten
denunciar el phishing. En Gmail hay un menú desplegable junto al
botón de responder que tiene esta opción.
● En EE.UU., los correos electrónicos de phishing también se pueden
reenviar a las direcciones spam@uce.gov o reportphishing@apwg.org
de la Comisión Federal de Comercio (CFC).
● Utiliza la autenticación de dos factores en tu programa de correo
electrónico. También conviene que cambies la contraseña de correo y
otras contraseñas relacionadas.
● Utiliza un antivirus para protegerte ante cualquier amenaza, el antivirus Avast te ayudará a evitar, bloquear y eliminar el spam, además de ayudarte a eliminar cualquier malware si ya hiciste clic en archivos o enlaces de correos sospechosos.
Nuestro antivirus recibe siempre la calificación de «excelente» de los expertos del sector. En él confían 400 millones de personas de todo el mundo, es considerado «el antivirus con el menor impacto en el rendimiento del PC» por AV comparatives y además es gratis.