Indicadores de correos Phishing
Detalle BN6
- Inicio
- Indicadores de correos Phishing
Indicadores de correos Phishing
Situaciones como la que estamos viviendo hoy en día nos hacen más susceptibles a recibir correos falsos, que intentan engañarnos con diversos fines.
Desde obtener nuestra contraseña, para posteriormente realizar envíos no autorizados desde nuestras cuentas, hasta instalar software malicioso en nuestros equipos a través de adjuntos, que no siempre son lo que dicen ser.
Aunque las personas detrás de estos correos se han vuelto más sofisticados, aún podemos identificar a la gran mayoría gracias a indicadores clave como los que a continuación te compartimos para que puedas reconocerlos.
· ¿Quién es el remitente?
· Proviene de una cuenta que no te es familiar o de la cual no recibes correos habitualmente. Este es un gran indicador para tomar en cuenta.
· El correo proviene de alguien dentro de la organización, pero es una comunicación inusual.
· El correo proviene de un dominio sospechoso como: iteso_support <contacto @ grupoarco.com.br>
· Es un correo que no esperas con alguna temática de bancos, pagos pendientes, facturas, etc.
· ¿A quién va dirigido?
· El correo fue enviado para alguien más que no conozco o fui copiado en el correo.
· He recibido un correo con un grupo inusual de personas, tanto dentro de la organización como de personas que no conozco.
· Revisa las fechas.
· Recibo un correo fuera del horario laboral o fuera del periodo en el que normalmente recibo correos similares.
· Se indican periodos cortos de tiempo en los que debo completar alguna acción.
· En el Asunto:
· Recibes un correo con un asunto irrelevante o cuyo texto no coincide con el contenido del correo.
· Es una respuesta de un corre que yo nunca he enviado.
· Te piden hacer algo con un alto grado de urgencia, esto también es un gran indicio de un correo sospechoso.
· Archivos Adjuntos.
· La persona que me envía el correo generalmente no me envía archivos adjuntos.
· El formato en el que recibo un archivo es distinto al que generalmente recibo.
· En lugar de un adjunto se trata solo de una imagen que esta al principio del mensaje para simular ser un archivo o me lleva a una página en la que debo iniciar sesión y que no es el portal institucional.
· El Contenido.
· Es importante revisar el contenido para determinar si existe algo sospechoso, por ejemplo: Si me pide hacer clic en un enlace o abrir un archivo adjunto para evitar una consecuencia grave o mantener ciertos beneficios y privilegios.
· Si en el contenido me piden activar o realizar acciones adicionales para visualizar el resto del mensaje.
· Si es un correo fuera de lo ordinario o que presenta errores en la redacción.
· Si el mensaje o contenido parece raro, ilógico o que no tiene que ver con mis funciones, por ejemplo, la recepción de una factura.
· En el mensaje usa un tono amenazador o agresivo.
¿Qué podemos hacer?
· Recuerda revisar los correos que recibes, al no ser comunicación en tiempo real puedes tomarte un par de minutos para inspeccionarlos.
· Si cumplen alguno de los puntos que te hemos compartido, evita interactuar o intentar responderlos y compártelos con el Escritorio de Servicios Informáticos: esi@iteso.mx
· Familiarízate con las comunicaciones y formatos que habitualmente recibes, para que puedas identificar aquellas notificaciones que puedan ser falsas.
¡Recuerda, en la seguridad participamos todos!