Los correos phishing, para tener éxito, tienen que ser pulsados por el usuario. Pero, ¿por qué no se practica una precaución tan sencilla?
La respuesta es sencilla: la gente hace clic en enlaces maliciosos y cae en estafas de phishing correos porque no presta atención.
Con métodos de falsificación cada vez más sofisticados, los delincuentes crean correos electrónicos estéticamente idénticos a los de la empresa remitente, pero hay una diferencia (a veces no tan sutil), que podría ser la advertencia que necesita el usuario: el contenido de la pieza.
Es decir, se utilizan ofertas con beneficios inusuales, llamadas a la acción que priorizan mucho el disparador de urgencia, entre un sinfín de detalles más, con el objetivo de “encantar” al destinatario del phishing correos.
En otras palabras, este encanto crea la distracción (y la urgencia) necesarias para que haga clic en el enlace o el botón que llevará a cabo la estafa.
Y entonces ya no hay vuelta de hoja: ¡clic, clic!
Índice
Cómo perjudica el phishing correos al marketing por correo electrónico
Además de causar daños a los usuarios de correo electrónico, el phishing puede arruinar el marketing por correo electrónico de cualquier empresa. Esta es otra de las razones por las que las medidas de protección de los filtros antispam son tan estrictas.
Mucha gente piensa que comprar listas de correo es más rápido (y más práctico) que construir una base de clientes potenciales reales.
Es lo típico barato, porque las listas compradas, además de ser ilegales, contienen mucho spam, que a su vez es una gran fuente de phishing.
Construir una base sólida de correos electrónicos requiere tiempo, dedicación y verificación del correo electrónico. Es este servicio el que determinará la construcción de leads.
¿Qué le parece aprender a crear una lista de correo electrónico de la forma correcta? Vea nuestro seminario web y disfrute de los consejos.
Todos los usuarios de correo electrónico deberían aprender a prevenir estos delitos. Lea atentamente los siguientes consejos.
Las estafas de phishing correos más comunes
Devolución del impuesto sobre la renta
La temporada de devolución del impuesto sobre la renta es una de las favoritas de los delincuentes. Esto se debe a que las técnicas implican el “encantamiento” que hemos mencionado anteriormente.
Al recibir un correo electrónico afirmando haber recibido una suma inesperada, la tendencia es que el usuario sienta al menos curiosidad por la revelación.
Esta distracción lo lleva a hacer clic en el link falso del sitio de la Receita Federal. Este tipo de fraude causa perjuicios gravísimos, ya que las víctimas pueden perder sus CPF, así como los datos de sus cuentas bancarias.
Phishing correos y solicitudes corporativas
Los piratas informáticos utilizan la creatividad como aliada. Un ejemplo son las estafas por correo electrónico corporativo, que contienen mensajes de altos cargos solicitando transferencias de dinero a clientes o departamentos específicos. Estas transferencias se realizan a los delincuentes.
Confirmación de los datos bancarios
Recibe un correo electrónico de su banco informándole de que hay actividad sospechosa en su cuenta. Y que, por motivos de seguridad, la entidad le pide que introduzca datos de confirmación. Nunca respondas a una solicitud de este tipo.
Cuidado con la autenticación de dos factores
La autenticación de dos factores se creó para proteger a las personas de la ciberdelincuencia, pero los piratas informáticos pueden burlarla enviando un phishing correos electrónicos en los que se pide al usuario que introduzca sus datos en otro dispositivo, como un SMS de teléfono móvil.
Evítalo siendo capaz de reconocer si el correo electrónico es auténtico o no. Más información a continuación.
Cómo reconocer un correo electrónico falso
No existe el phishing correos perfecto. Siempre habrá algún rastro de falsificación, y es entonces cuando debe entrar en juego tu capacidad para reconocerlo.
Mira la URL e identifica un phishing correos
Si pasas el ratón (sin hacer clic) por encima de la URL, verás la página. Cuidado con las faltas de ortografía. Por ejemplo: Netflik en lugar de Netflix.
Busca la empresa que supuestamente envió el correo electrónico y comprueba la URL en Google. Un phishing correos suele crear URL muy parecidas a la original, y esto es especialmente cierto en el caso de los sitios web gubernamentales, que tienen la extensión .org.
Por ejemplo: capital_sp.gov.br es diferente de capital.sp.gov.br. La segunda opción es la verdadera. Tenga en cuenta que el subrayado es lo que diferencia una URL de otra. ¡Mantén los ojos bien abiertos!
Usuarios de Gmail
Cuando abras el mensaje, localiza los 3 puntos de la derecha. Haz clic en “mostrar original”.
Aquí encontrarás el encabezado del correo electrónico, que es muy importante para comprobar si un mensaje es auténtico.
Fíjate en el campo “De:” y comprueba si el origen del correo electrónico se corresponde con quien dice ser el remitente.
La fecha de envío también es importante, para poder identificar un correo de phishing antiguo (que suele estar entre los correos masivos).
Compruebe las certificaciones SPF, DKIM y DMARC. Estas certificaciones existen para demostrar que el dominio es el verdadero remitente del mensaje, y no alguien que intenta hacerse pasar por él.
La ausencia de estas certificaciones revela la existencia de phishing correos y también garantiza al proveedor de correo electrónico (en este caso, Gmail) que el mensaje es auténtico, es decir, que no es spam.
He aquí lo que significa cada certificación:
- SPF – Sender Policy Framework: es la lista de todos los servidores que pertenecen al dominio.
- DKIM – DomainKeys Identified Mail: es la firma del dominio en cada correo electrónico que envía.
- DMARC – Domain-based Message Authentication Reporting and Conformance: si SPF o DKIM no cumplen la configuración del dominio, DMARC le indicará si el mensaje debe ponerse en cuarentena o devolverse al dominio remitente.
Importante: un dominio puede configurar sólo la autenticación SPF, o sólo DKIM, o ambas juntas. Lo importante es que haya algún tipo de certificación en la cabecera del correo electrónico.
Preguntas frecuentes
Los phishing correos contienen una serie de técnicas para seducir y distraer al usuario con contenidos cautivadores y ofertas milagrosas. De este modo, las personas se sienten atraídas y acaban haciendo clic en enlaces y botones maliciosos, que hacen que se materialicen las estafas.
Los correos de phishing dañan la reputación de las empresas serias que utilizan el marketing por correo electrónico como canal de comunicación. Un spam de phishing viola el GDPR y también puede llevar a que toda la lista sea bloqueada por los filtros de spam de los proveedores. Con la comunicación interrumpida, las inversiones de las empresas se desploman.
Correos electrónicos falsos de devolución de impuestos, correos corporativos solicitando transferencias de dinero, solicitudes de actualización de datos bancarios y autenticación de dos factores. Aunque se trata de una medida de seguridad, los usuarios deben ser capaces de reconocer la autenticidad de un correo electrónico mirando la URL y las cabeceras del mensaje.