Las estafas de phishing por correo electrónico son cada vez más sofisticadas y difíciles de detectar. La creciente automatización de los ataques de phishing y el hecho de que el ransomware se haya convertido en algo muy rentable para los ciberdelincuentes han provocado un aumento de los ataques de phishing por correo electrónico.
Algunas estadísticas actuales sobre el phishing:
· Casi un tercio de todas las violaciones de datos en 2018 se produjeron a través del phishing.
· Cada 20 segundos se crea una nueva página de phishing en línea.
· Más del 70% de los correos electrónicos de phishing son abiertos por los destinatarios.
· El 90% de las violaciones de seguridad de las empresas son el resultado de ataques de phishing.
· Las pequeñas y medianas empresas pierden una media de 1,6 millones de dólares por ataques de phishing.
· Apple es la marca más imitada por los ciberdelincuentes.
· Más del 77% de las empresas no tienen un plan de respuesta a los ciberincidentes.
· Conozca las trampas más comunes del correo electrónico y cómo evitar los enlaces peligrosos.
¿Cuáles son los peligros de los enlaces en los correos electrónicos?
Los enlaces sólo son realmente peligrosos si se hace clic en ellos.
Los atacantes envían correos electrónicos con enlaces a :
Comprobar que la dirección de correo electrónico es válida (y así enviar mensajes más peligrosos).
Inducir al usuario a visitar un sitio falso e introducir sus datos de acceso en un sitio conocido.
Abusar del navegador web para tomar el control del ordenador o descargar código malicioso (por ejemplo, ransomware).
Enlaces, URLs y dominios
Las URL son las direcciones completas de sitios web específicos: www.dailydelicious.net/recetas/galletas-araña/.
Los enlaces apuntan a URLs específicas. Los enlaces hacen que se pueda hacer clic en las URL.
Los enlaces pueden apuntar a URLs en texto cliqueable.
Los enlaces también pueden ser completos: https://www.bancointernacional.co
Los enlaces también pueden ser imágenes o botones: inicio
http://www.bancowombat.com
En una URL, el nombre de dominio -en este ejemplo, bancowombat.com- sirve como dirección de la página de inicio del sitio.
Los atacantes manipulan las URL para engañar a los usuarios.
La manipulación de las URL no consiste únicamente en utilizar las palabras adecuadas para engañar a los usuarios. Los atacantes suelen modificar los enlaces de otras maneras para que parezcan URLs válidas.
He aquí algunos ejemplos:
URLs acortadas
Las URLs acortadas son direcciones de redirección para enlaces más largos. Los atacantes utilizan "herramientas de acortamiento web" para ocultar el destino real del enlace. Ejemplo: http://bit1y.com/7P43bh2
Si crees que la URL que recibes está acortada, puedes buscar un extensor de URL en la web. Copie y pegue la URL en la herramienta para ver a dónde conduce realmente.
Enlaces numéricos
Las empresas prefieren utilizar nombres en lugar de números en sus nombres de dominio.
Evite los enlaces que contengan cuatro conjuntos de números separados por puntos suspensivos después de ://. Ejemplo: http://57.39.125.43
Los estafadores pueden utilizar URLs con números para ocultar sitios web maliciosos. Si no está seguro de adónde conduce una URL con números, no haga clic en ella.
Similitudes
Los atacantes engañan a los usuarios invirtiendo letras y números para que la URL parezca idéntica a la de un sitio legítimo. Por ejemplo: 0 (número) y O (letra), l (L minúscula) e I (i mayúscula), o vv (como en w).
Este es un ejemplo de similitud:
www.gigarnartonline.com
www.gigamartonline.com
A primera vista, los dos dominios parecen casi idénticos, por lo que es fácil pasar por alto la sustitución (rn por m).
Guion
Los atacantes suelen añadir guiones a los dominios oficiales de las marcas y crear enlaces maliciosos. Ejemplo: http://www.my-bancowombat-online.com
Algunos sitios legítimos utilizan guiones en el nombre de dominio, pero no haga clic en la URL a menos que parezca un sitio que conoce y en el que confía.
No ignore el dominio
Un examen cuidadoso de la URL puede ayudar a determinar si el dominio es una estafa o es legítimo. Para saber a dónde conduce realmente la URL, fíjese en la parte de la URL que va después de :// pero antes del primer /. Lee esta parte de derecha a izquierda, empezando por la primera /.
http://comprastotalesenlinea.verifier-sure.com/micuenta/index.html
Leer entre
http://sistemaestataldessalud.shandite.com
También puede empezar con el texto a la derecha del primer punto después de ://-shandite.com, ya que éste es el dominio auténtico. Esta es la página que visitará si hace clic en el enlace.
Lo que puede hacer en lugar de hacer clic
Sólo haga clic en los enlaces de los correos electrónicos cuando espere hacerlo (por ejemplo, cuando reciba una confirmación de pedido de un producto).
Si confía en el nombre de la organización que envía el correo electrónico, introduzca en su navegador una URL que conozca y en la que confíe, o utilice marcadores. De este modo, podrá ver si hay algo a lo que prestar atención sin arriesgarse a terminar en un sitio inseguro.
Un buen hábito es mover el cursor del ratón sobre los enlaces. Pase el ratón por encima de un enlace y lea la URL que aparece, pero no haga clic en el enlace.
Utilice su motor de búsqueda favorito para buscar un sitio web. Si está buscando un dominio ilegal, el dominio del primer resultado debe coincidir con el dominio que escribe.