5 tipo de correos electrónicos de phishing que debe tener en cuenta
Hoy quiero hablar de cinco tipos de correos electrónicos de solo texto. La mayor parte de esta forma de phishing suele disfrazarse como enlace, archivo adjunto o ambos. Los correos electrónicos solo de texto suelen pasarse por alto, pero pueden ser tan peligrosos como otros métodos de phishing.
El primer correo electrónico de solo texto es el "prince nigeriano" de décadas de antigüedad (1) que la mayoría de ustedes han visto. Estos correos electrónicos no son procesables, lo que significa que no hay nada en lo que hacer clic o descargar, sino que entran en la categoría de “compromisos con víctimas” o “ingeniería social”. Su propósito es captar su atención a través de tácticas de curiosidad o miedo y forzarle a actuar o responder.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture1.png
ejemplo de correo electrónico de phishing n.o 1
El siguiente correo electrónico de phishing de solo texto es el más antiguo, pero sigue siendo muy eficaz. Es la "estafa del director ejecutivo/director financiero". La víctima recibe el correo electrónico (2) de alguien con poder. Podría ser un director ejecutivo, director financiero u otro superior. Si la víctima responde al compromiso, recibe el correo electrónico de seguimiento con una historia plausible y solicita enviar dinero o comprar tarjetas de regalo para el ejecutivo falso.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture2.png
ejemplo de correo electrónico de phishing n.o 2
El siguiente correo electrónico (3) es lo que llamo "reconocimiento". Está diseñado para confirmar la validez del correo electrónico. Estos correos electrónicos pueden no tener nada en ellos o simplemente dirán "hola". El hacker tiene dos propósitos para estos tipos de correos electrónicos: para validar si el correo electrónico existe y para recibir posiblemente información confidencial (es decir, nombre del gerente o compañero, correo electrónico y número de teléfono) sobre la víctima a través de una respuesta fuera de la oficina.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture3.png
ejemplo de correo electrónico de phishing n.o 3
Es probable que muchos de ustedes hayan recibido el siguiente correo electrónico (4) al menos una vez. Se llama correo electrónico de "extorsión". Estos incluyen la promesa de poner en peligro su ordenador y la amenaza de revelar información privada sobre usted si no paga. Una técnica que un hacker puede utilizar es introducir una contraseña que haya utilizado anteriormente y que se haya recuperado de violaciones de seguridad pasadas en el asunto o el cuerpo del correo electrónico. El truco de contraseña se utiliza para convencerte de que han pirateado tu ordenador. No te caigas en el cebo. Ninguna de estas amenazas es real.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture4.png
ejemplo de correo electrónico de phishing n.o 4
El último (5) es relativamente nuevo, y lo llamo "servicio al cliente falso". Este correo electrónico deletreará una compra confirmada de un valor alto en dólares. Obviamente, no reconoce la compra y está buscando desesperadamente el número para comunicarse con alguien al respecto. Convenientemente, el correo electrónico contendrá un número de teléfono al que llamar para obtener una resolución. El estafador al otro lado de la línea espera su llamada e intentará hacer todo lo posible para extraer su información personal con la intención de cometer robo de identidad o fraude de tarjeta de crédito.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture5.png
ejemplo de correo electrónico de phishing n.o 5
Diez de cada diez veces, son seguras de eliminar. Recuerde, el estafador está esperando el compromiso. Así que no importa lo plausible que suene el mensaje, aléjese.
Y recuerde, esté seguro y piense siempre antes de hacer clic.