Email Marketing | Gurucontact
A propósito de WannaCry, cómo evitar el phishing en tus correos electrónicos

A propósito de WannaCry, cómo evitar el phishing en tus correos electrónicos

Hace algunos días la infección del troyano cifrador wannacry ha puesto en jaque la seguridad en medios digitales. En el siguiente artículo te contamos de manera simple y paso a paso cómo detectar un correo fraudulento o también conocido como “phishing”.

¿Qué es el phishing?

El phishing es una técnica utilizada por los delincuentes para obtener información confidencial de los usuarios, como nombres de usuario, contraseñas y detalles de tarjetas de crédito haciéndose pasar por una comunicación confiable y legítima.

Tipos de Phishing

Phishing tradicional: consta de la copia de un sitio web conocido por la víctima, en el cual se cambia la dirección a donde llegan los datos. De esta forma se roban los datos del usuario.

Phishing redirector: son principalmente acortadores en las URLs, la inyección de los conocidos Iframes y la explotación de técnicas ligadas a los marcos en el código HTML. Utilizan una redirección para reflejar un sitio almacenado en determinado servidor desde otro servidor, de esta manera, los delincuentes intentan alargar el tiempo que le toma a los equipos de seguridad detectar y eliminar el contenido de los sitios fraudulentos.

Spear phishing: no buscan la masividad sino todo lo contrario; en realidad, este tipo de métodos es utilizado en ataques como los APTs (Amenaza Avanzada Persistente), apuntando a empleados de empresas con perfiles determinados, bancos o redes sociales. Esto significa que las víctimas podrían recibir correos personalizados con nombre y apellido, incluso falsificando direcciones conocidas para generar una mayor empatía y confianza.

Smishing SMS: en este caso los delincuentes se hacen pasar por entidades conocidas y envían un mensaje de texto alertando a la víctima de que ha ganado un premio. Comúnmente las víctimas deben responder con algún tipo de código o número especial para validar su falso premio.

Vishing: existe la instauración de falsos centros de atención telefónica que realizan llamadas con el objetivo de realizar un fraude. Este ataque muchas veces está relacionado con otro, de forma que se complementen para lograr una mayor credibilidad y de esta manera engañar a la víctima de una forma más sencilla y eficaz.

¿Cómo detectar un correo fraudulento?

1.Dale sentido a tu bandeja de entrada

En un informe de 2016 de Wombat Security, las organizaciones informaron que los ataques de phishing más exitosos fueron disfrazados como algo que un empleado esperaba, como un documento de RH, una confirmación de envío o una solicitud para cambiar una contraseña que parecía venir del departamento de TI. ¿Realmente pediste algo para lo que esperas una confirmación? ¿El correo electrónico proviene de una tienda que no sueles comprar? Si es así, es probablemente un intento de phishing.

2. No haga clic en los enlaces no reconocidos

El objetivo es engañarte para que les proporciones tus datos y puedan acceder a tus portales o cuentas bancarias. Estos a menudo incluyen URL que te llevarán a sitios diferentes. A primera vista parecen normales pero si pasas el cursor sobre la URL y la dirección es distinta a la de tu navegador NO HAGAS CLIC es probable que sea phishing.

3. Mala ortografía o gramática.

Es importante que tomes en cuenta el contenido de los correos que abres antes de hacer clic en un enlace, especialmente si este contiene faltas de ortografías o mala redacción. También debe tener cuidado con correos genéricos como “Estimado cliente” ya que hoy en día herramientas como GuruContact permiten a las empresas personalizar los correos electrónicos.

4. ¿Es realmente urgente?

“¡Se requiere acción urgente!” “¡Su cuenta estará cerrada!” “¡Tu cuenta ha sido comprometida!” Estas tácticas de intimidación se están volviendo más comunes. Se aprovechan de la ansiedad y preocupación de los clientes para que proporcionen su información personal. No dude en llamar a su banco o institución financiera para confirmar si algo simplemente no parece correcto.

Dale la importancia que merece, haz email Marketing con GuruContact

La evolución de las distintas tecnologías ha permitido digitalizar gran parte de los procesos en los cuales nos vemos expuestos día tras día, con sus ventajas y desventajas una de ellas es la vulnerabilidad de nuestros datos personales, más el continuo desarrollo de nuevas estrategias por parte de los cyberdelicuentes quienes ponen en jaque los canales que tradicionalmente utilizamos para comunicarnos con nuestros clientes (mailing). Muchas empresas utilizan correos con copia oculta para enviar información interna e incluso externa lo que pone en riesgo a los clientes y más aún la marca.

Haz Email Marketing con GuruContact

El envió de correos transaccionales o promocionales debe ser de la mano de una plataforma autorizada para el envío de correos masivos como es el caso de GuruContact. Tenemos certificado SSL y cada correo enviado por nosotros cuenta con SPF y DKIM, generando un proceso seguro para ambas parte.

No lo dudes más y súmate al camino correcto del Email Marketing cotiza tu plan aquí.

Artículos recientes