Aquí hay algunos consejos a través de los cuales una persona puede reconocer el correo electrónico de phishing, sitios web falsos, etc. y puede proteger su información personal
Consejo 1: no confíes en el nombre para mostrar
Una táctica de phishing favorita entre los ciberdelincuentes es falsificar el nombre para mostrar de un correo electrónico. Return Path analizó más de 760,000 amenazas de correo electrónico dirigidas a 40 de las marcas más grandes del mundo y descubrió que casi la mitad de todas las amenazas de correo electrónico falsificaron la marca en el nombre para mostrar.
Así es como funciona: si un estafador quería engañar a la hipotética marca “My Bank”, el correo electrónico podría verse así:
- Cómo clasificar un sitio web de una sola página, como www.internshipgo.com
- ¿Migras tu sitio web de HTTP a HTTPS? En caso afirmativo, ¿afecta a los vínculos de retroceso de Quora?
- ¿Confiarías en StrechPay para procesar tu dinero?
- Cómo saber si mi esposa me ha bloqueado ciertos sitios web en los que está
- ¿Qué es getmeexperts.com?
Dado que My Bank no posee el dominio “http://secure.com”, DMARC no bloqueará este correo electrónico en nombre de My Bank, incluso si My Bank ha establecido su política de DMARC para que First United Bank & Trust rechace los mensajes que fallan para autenticar Este correo electrónico fraudulento, una vez entregado, parece legítimo porque la mayoría de las bandejas de entrada de los usuarios solo presentan el nombre para mostrar. No confíes en el nombre para mostrar. Verifique la dirección de correo electrónico en el encabezado de: si parece sospechoso, no abra el correo electrónico.
Consejo 2: mira pero no hagas clic
Pase el mouse sobre los enlaces incrustados en el cuerpo del correo electrónico. Si la dirección del enlace parece extraña, no haga clic en ella. Si desea probar el enlace, abra una nueva ventana y escriba la dirección del sitio web directamente en lugar de hacer clic en el enlace de correos electrónicos no solicitados.
Consejo 3: compruebe si hay errores ortográficos
Las marcas se toman muy en serio el correo electrónico. Los mensajes legítimos generalmente no tienen errores ortográficos importantes o una gramática pobre. Lea sus correos electrónicos cuidadosamente e informe cualquier cosa que parezca sospechosa.
Consejo 4: analice el saludo
¿El correo electrónico está dirigido a un vago “Cliente valioso”? Si es así, tenga cuidado: las empresas legítimas a menudo usan un saludo personal con su nombre y apellido.
Consejo 5: no des información personal
Los bancos legítimos y la mayoría de las otras empresas nunca solicitarán credenciales personales por correo electrónico. No te rindas.
Consejo 6: Tenga cuidado con el lenguaje urgente o amenazante en la línea de asunto
Invocar un sentido de urgencia o miedo es una táctica de phishing común. Tenga cuidado con las líneas de asunto que afirman que su “cuenta ha sido suspendida” o que su cuenta tuvo un “intento de inicio de sesión no autorizado”.
Consejo 7: revise la firma
La falta de detalles sobre el firmante o cómo puede contactar a una empresa sugiere un phishing. Las empresas legítimas siempre proporcionan datos de contacto.
Consejo 8: no haga clic en los archivos adjuntos
La inclusión de archivos adjuntos maliciosos que contienen virus y malware es una táctica de phishing común. El malware puede dañar archivos en su computadora, robar sus contraseñas o espiarlo sin su conocimiento. No abra ningún archivo adjunto de correo electrónico que no esperaba.
Consejo 9: no confíes en el encabezado de la dirección de correo electrónico
Los estafadores no solo falsifican marcas en el nombre para mostrar, sino que también falsifican marcas en el encabezado de la dirección de correo electrónico. Return Path descubrió que casi el 30% de más de 760,000 amenazas de correo electrónico falsificaron marcas en algún lugar del encabezado de la dirección de correo electrónico, con más de dos tercios falsificando la marca solo en el dominio de correo electrónico.
Consejo 10: no creas todo lo que ves
Los phishers son extremadamente buenos en lo que hacen. El hecho de que un correo electrónico tenga logotipos de marca convincentes, idioma y una dirección de correo electrónico aparentemente válida, no significa que sea legítimo. Sea escéptico cuando se trata de sus mensajes de correo electrónico; si parece remotamente sospechoso, no lo abra.
Fuente: – Ruta de retorno