¿Cómo se pueden reconocer los correos electrónicos de phishing, los sitios web falsos y de qué manera podemos proteger nuestra información personal para que no sea robada por otros?

Aquí hay algunos consejos a través de los cuales una persona puede reconocer el correo electrónico de phishing, sitios web falsos, etc. y puede proteger su información personal

Consejo 1: no confíes en el nombre para mostrar
Una táctica de phishing favorita entre los ciberdelincuentes es falsificar el nombre para mostrar de un correo electrónico. Return Path analizó más de 760,000 amenazas de correo electrónico dirigidas a 40 de las marcas más grandes del mundo y descubrió que casi la mitad de todas las amenazas de correo electrónico falsificaron la marca en el nombre para mostrar.

Así es como funciona: si un estafador quería engañar a la hipotética marca “My Bank”, el correo electrónico podría verse así:

Dado que My Bank no posee el dominio “http://secure.com”, DMARC no bloqueará este correo electrónico en nombre de My Bank, incluso si My Bank ha establecido su política de DMARC para que First United Bank & Trust rechace los mensajes que fallan para autenticar Este correo electrónico fraudulento, una vez entregado, parece legítimo porque la mayoría de las bandejas de entrada de los usuarios solo presentan el nombre para mostrar. No confíes en el nombre para mostrar. Verifique la dirección de correo electrónico en el encabezado de: si parece sospechoso, no abra el correo electrónico.

Consejo 2: mira pero no hagas clic
Pase el mouse sobre los enlaces incrustados en el cuerpo del correo electrónico. Si la dirección del enlace parece extraña, no haga clic en ella. Si desea probar el enlace, abra una nueva ventana y escriba la dirección del sitio web directamente en lugar de hacer clic en el enlace de correos electrónicos no solicitados.

Consejo 3: compruebe si hay errores ortográficos
Las marcas se toman muy en serio el correo electrónico. Los mensajes legítimos generalmente no tienen errores ortográficos importantes o una gramática pobre. Lea sus correos electrónicos cuidadosamente e informe cualquier cosa que parezca sospechosa.

Consejo 4: analice el saludo
¿El correo electrónico está dirigido a un vago “Cliente valioso”? Si es así, tenga cuidado: las empresas legítimas a menudo usan un saludo personal con su nombre y apellido.

Consejo 5: no des información personal
Los bancos legítimos y la mayoría de las otras empresas nunca solicitarán credenciales personales por correo electrónico. No te rindas.

Consejo 6: Tenga cuidado con el lenguaje urgente o amenazante en la línea de asunto
Invocar un sentido de urgencia o miedo es una táctica de phishing común. Tenga cuidado con las líneas de asunto que afirman que su “cuenta ha sido suspendida” o que su cuenta tuvo un “intento de inicio de sesión no autorizado”.

Consejo 7: revise la firma
La falta de detalles sobre el firmante o cómo puede contactar a una empresa sugiere un phishing. Las empresas legítimas siempre proporcionan datos de contacto.

Consejo 8: no haga clic en los archivos adjuntos
La inclusión de archivos adjuntos maliciosos que contienen virus y malware es una táctica de phishing común. El malware puede dañar archivos en su computadora, robar sus contraseñas o espiarlo sin su conocimiento. No abra ningún archivo adjunto de correo electrónico que no esperaba.

Consejo 9: no confíes en el encabezado de la dirección de correo electrónico
Los estafadores no solo falsifican marcas en el nombre para mostrar, sino que también falsifican marcas en el encabezado de la dirección de correo electrónico. Return Path descubrió que casi el 30% de más de 760,000 amenazas de correo electrónico falsificaron marcas en algún lugar del encabezado de la dirección de correo electrónico, con más de dos tercios falsificando la marca solo en el dominio de correo electrónico.

Consejo 10: no creas todo lo que ves
Los phishers son extremadamente buenos en lo que hacen. El hecho de que un correo electrónico tenga logotipos de marca convincentes, idioma y una dirección de correo electrónico aparentemente válida, no significa que sea legítimo. Sea escéptico cuando se trata de sus mensajes de correo electrónico; si parece remotamente sospechoso, no lo abra.

Fuente: – Ruta de retorno

Related Content

¿Dónde puedo obtener un proyecto de sitio web para practicar de forma gratuita?

¿Hay algún valor real para un sitio web como Glassdoor?

Cómo iniciar un medio de noticias

¿Qué sitios web venden componentes electrónicos?

¿Cuáles son algunos sitios web y aplicaciones de contabilidad útiles para una nueva startup?

He estado recibiendo correos electrónicos de phishing a razón de 1 o 2 por mes. Son de PayPal, Apple store, eBay e incluso mis bancos personales. Estos correos electrónicos parecen legítimos y son muy similares a los que le enviará su cuenta personal o sus bancos. Los piratas informáticos intentan obtener su información personal para robar el acceso a su cuenta o retirar fondos de su banco, haciéndole creer que es su banco real o el sitio web de su cuenta el que solicita su información personal.

Simplemente verifique la fuente del sitio web y podrá saber de dónde proviene. El verdadero correo electrónico de soporte del sitio web para PayPal, por ejemplo, es [correo electrónico protegido] o [correo electrónico protegido] que se encuentra en el sitio web principal y debe redirigirlo a:

https://www.paypal.com

para cualquier ayuda que pueda necesitar.

El correo electrónico falso del sitio web se encuentra [protegido por correo electrónico] en el encabezado del correo electrónico que le enviaron y lo redirige a:

http://consonant.com.au/wp-conte

Simplemente siguiendo estos sencillos pasos para verificar los encabezados de los enlaces que le enviaron, o los sitios web que el hacker quiere que visite, puede ver que no son los sitios web o correos electrónicos originales de su principal proveedor de cuentas personales o banco personal.

En mi empresa, a menudo recibimos correo no deseado, correos electrónicos fraudulentos e intentos de piratería desde China. Nuestro firewall bloquea estos intentos y vemos dónde se originan estos intentos.

Recomiendo tener mucho cuidado y no dejar que alguien lo engañe y le robe su identidad, vacíe sus cuentas bancarias o use sus cuentas en línea para comprar artículos de su cuenta.

Las buenas reglas generales para proteger su información personal son:

  1. Cambie las contraseñas de sus cuentas con frecuencia e incluya caracteres especiales y no use palabras del diccionario que harán que su contraseña sea más fácil de adivinar.
  2. No permita que otros vean el número de pin de sus tarjetas de cuenta bancaria cuando las use en teclados en cajeros automáticos, restaurantes, estaciones de servicio, tiendas de abarrotes, centros comerciales de bancos, etc.
  3. Cuando viaje al extranjero es mejor usar cheques de caja o llevar algo de efectivo con usted. En algunos países, el representante de la tienda, el camarero o el camarero / camarero del restaurante pueden robar la información de su tarjeta y cambiarla con compras al azar.
  4. Instale una suite de seguridad antivirus / Internet en su computadora. Norton, Eset y Vipre son algunos buenos programas de seguridad que funcionan bien.
  5. Bloquee su teléfono con un código de su elección.
  6. Rastree su teléfono con un servicio como (seguridad de Lookout, administrador de dispositivos Android, SeekDroid o find-my-iPhone).
  7. Use un servicio de protección de crédito pagado, o use un servicio gratuito como, (www.creditkarma.com) para verificar los cambios no autorizados en su informe de crédito.
  8. Llame a City Identity Theft Solutions al 866.668.5747, (si vive en los EE. UU.), O llame al (Centro de servicio de burós de crédito / centro de protección contra fraudes de su país), y solicite un bloque de aprobación de crédito en su nombre y número de seguro social, entonces incluso si alguien intenta abrir crédito a su nombre, el banco, la tienda o el acreedor deben llamarlo primero para autorizar una verificación de crédito a su nombre.
  9. Asegúrese de destruir o destruir su correo confidencial, ya que el buceo en contenedores es común para obtener préstamos o tarjetas de crédito aprobadas en su nombre.
  10. Bloquee su información personal en una caja de seguridad con llave y / o teclado. También puede tomar otras precauciones que considere necesarias para proteger su información personal.

He oído hablar de personas a las que les robaron sus identidades y les tomó varios años reparar su crédito dañado.

Mi identidad se usó para tratar de obtener préstamos y cuentas de tarjetas de crédito cuando uno de mis autos fue robado hace 3 años y dejé documentos con mi SSN en el auto. Tenía una cita a la mañana siguiente, así que pensé que estaba bien dejarlos allí, y el auto estaba estacionado a 20 pies de mi apartamento, pero los ladrones de autos lograron robarlo sin que me diera cuenta.

Por supuesto, no pasó nada, porque puse un bloqueo durante 7 años, que renovaré nuevamente, en mi verificación de aprobación de crédito. Así que no deje papeles con información confidencial en su automóvil. Incluso si tienes una alarma de coche. Quién sabe cuándo puede robarse tu coche sin que te des cuenta.

Aprendemos de las experiencias, así que compartamos información útil entre nosotros.

Que tengas un gran día !!

Stephen Donohoe

Hay muchos cuentos. Los correos electrónicos que pretenden ser de un servicio pueden tener una dirección personal en el campo De, o una dirección de correo electrónico de otro dominio. Los enlaces en el correo electrónico generalmente apuntarán a un dominio no asociado.

A veces es más fácil. Recibí una invitación de LinkedIn en el correo electrónico de mi oficina de alguien que pretendía ser un ejecutivo de mi empresa. Los avisos fueron: 1) No reconocí el nombre, 2) LinkedIn no tiene mi dirección de correo electrónico del trabajo (uso la de mi casa), y 3) la invitación especificó el título de su trabajo como “Ejecutivo”, que No es un título válido en nuestra empresa. Fue bastante fácil de confirmar porque el nombre de la persona no aparece en el directorio corporativo, y cuando hice una fuente de visualización en el mensaje, puedo ver que no fue enviado desde LinkedIn. Aparentemente, el ataque buscaba que aceptara una invitación para que pudieran descargar mi red de LinkedIn y enviarles invitaciones (de hecho, descubrí que recibí la invitación porque un compañero de trabajo fue engañado y fui uno de sus contactos) .

Khushboo Bansal

¿Cómo identificar el sitio web de phishing?

  1. Verifique la dirección web cuidadosamente: para identificar sitios web de phishing, verificarlo a fondo es la parte más crucial. ¿Qué deberías considerar?
  • Nombre de empresa incorrecto.
  • Errores de ortografía comunes
  • Https: // que termina con /
  • Diseño deficiente del sitio web
  • Popups irritantes

2. No revele su contraseña real: si tiene alguna confusión, ya que parece ser un sitio de phishing, siempre ponga una contraseña falsa. si aún puede iniciar sesión, será un sitio web 100% de phishing. Para saber todo acerca de los sitios web de phishing, puede leer aquí: http://blog.logix.in/phishing-em

Stephen Donohoe

Por lo general, un correo electrónico de phishing se escribe incorrectamente. Las grandes empresas no dejan errores tipográficos en sus correos electrónicos, ya que son una prueba de lectura. Los estafadores porque generalmente provienen de un país que traduce bien el inglés, cometen errores en ellos.

Si tiene un correo electrónico real, compárelo con el falso. Además, si lo dirigen al sitio después de solicitar información, busque en el código y vea cómo se escribe.

Por lo general, así es como puedes distinguir lo real de lo falso.

Stephen Donohoe

More Interesting

Cómo descargar contenido WebGL en un navegador para verlo sin conexión en Android

¿Por qué la búsqueda en el sitio es tan mala en la mayoría de los sitios web?

¿Cuáles son las desventajas de Go en comparación con Node.js?

¿Comienzas primero el sitio web o haces un cliente primero? Por supuesto, todos (amigos y familiares) dicen que es una buena idea. Siento que necesito el sitio web para vender la plataforma.

¿Qué pasa si el sitio web de intercambio de bitcoins en India se cierra?

¿Alguien puede mostrarme cómo crear un sitio web simple?

Si todos los usuarios de Internet en el mundo abrieran un sitio web en particular de una vez, ¿hay algún sitio web que no se bloquee?

Cómo aumentar la venta de mi sitio web en línea

¿Cuáles son los pros y los contras de Fantasy Movie League?

¿Hay algún otro sitio web de envío de cupones disponible (como DontPayFull, RetailMeNot, DealsPlus y CouponChief) de forma gratuita?

¿Cuál es el punto de poner publicidad en aplicaciones y sitios web donde la gente no quiere verlos?

¿Qué elementos de diseño de un sitio web orientado al consumidor debe priorizar primero una startup?

¿Qué hubiera sido necesario para alojar un sitio web en 1990?

Cómo construir un sitio como Buzzfeed, en requisitos técnicos

¿Cuánto costaría construir un sitio web como Kazansummit.com?