E-mails 3min de Leitura - 22 de julio de 2022

Análisis de correos electrónicos sospechosos

analisando e-mail

This post is also available in: Português Español

Cada día, miles de personas reciben correos electrónicos de phishing en todo el mundo. Las señales a veces son obvias, sin embargo, no siempre es fácil detectar el fraude.

Según el informe sobre phishing de la empresa de ciberseguridad Kaspersky, Brasil encabeza una lista con la tasa más alta de usuarios atacados por robo de datos en el año 2020. Las otras naciones citadas son Portugal, Francia, Túnez y Guyana francesa.

Son datos preocupantes. Según el estudio, el número de ataques de phishing a dispositivos móviles aumentó más de 120% entre febrero y marzo de 2020. Factores que están por detrás de ese crecimiento incluye el aumento del uso de internet, acceso a servicios online, como mobile banking y compras en línea. Otro aspecto a considerar es la adopción a gran escala del home office, y la constante búsqueda de información sobre la pandemia en sitios de noticias y redes sociales.

Hay algunas formas de minimizar los impactos del phishing, y una de ellas es tener la capacidad de identificar la autenticidad de los correos electrónicos entrantes. Continúe leyendo este contenido y consulte los consejos que reducen las posibilidades de un ataque de phishing exitoso.

Razones para dudar de un correo electrónico

Si un correo electrónico le pide que haga algo fuera de sus asignaciones de trabajo, o que realice alguna acción no estándar, por ejemplo, merece su atención. Especialmente si el mensaje dice ser algo importante o urgente, ya que estos son trucos de phishing estándar.

Esté atento y tenga cuidado si el correo electrónico le pide:

  • Que haga clic en un enlace en el correo electrónico que lo redirige a un sitio web externo que solicita sus credenciales o información de pago;
  • Descargar y abrir un archivo (archivo ejecutable);
  • Realizar acciones relacionadas con transferencias de dinero o acceder a sistemas o servicios.

Estas son solo algunas técnicas de phishing. Trate de prestar atención cada vez que un correo electrónico haga una solicitud que involucre hacer clic en enlaces o imágenes y descargar. También evite pasar sus datos por correo electrónico a personas/empresas desconocidas.

En estos momentos, vale el dicho: “más vale prevenir que lamentar”.

Comprobar el encabezado

Para los ciberdelincuentes, es muy fácil falsificar el campo del remitente (campo donde dice “De:”. Sin embargo, el encabezado “Recibido” debe mostrar el dominio real del remitente.

Puede encontrar este encabezado independientemente del servicio de correo electrónico utilizado. Tomemos Microsoft Outlook como ejemplo, debido a su uso generalizado en los negocios modernos. Si utiliza una plataforma diferente como Gmail, puede consultar la documentación de ayuda.

Para consultar el encabezado en Microsoft Outlook, primero debe abrir el correo electrónico que desea consultar. Luego seleccione PROPIEDADES en la pestaña ARCHIVO. Luego, en la ventana de prioridad, busque el campo «Re».

Antes de llegar al destinatario, un correo electrónico puede pasar por más de un intermediario, por lo que puede tener varios campos “Recibido”. Está buscando lo que queda al final, que contiene información sobre el remitente original.

Se ve como el siguiente ejemplo:
mail
Imagen/Reproducción: Kaspersky

Una manera fácil de verificar el encabezado Recibido es a través del Portal de inteligencia de amenazas. Funciona de la siguiente manera: copie la dirección que desea consultar y péguela en el cuadro de búsqueda en la pestaña «Buscar», luego haga clic en buscar. El portal devolverá toda la información disponible sobre el dominio, su reputación y los detalles de WHOIS.

Vea el ejemplo a continuación:

exemplo
Imagen/Reproducción: Kaspersky.

La primera línea mostrará un veredicto «bueno» o un signo «sin categorizar», lo que significa que el sistema no ha encontrado nada sobre el uso del dominio con fines delictivos hasta el momento.

Al preparar un ataque dirigido, los ciberdelincuentes pueden registrar un nuevo dominio o utilizar un dominio legítimo violado con buena reputación. Debe verificar cuidadosamente la organización con la que está registrado el dominio para ver si coincide con la que se supone que representa el remitente.

Tener siempre un software de seguridad instalado

Revisar manualmente los correos electrónicos sospechosos es algo que siempre se debe practicar. Sin embargo, se recomienda altamente instalar soluciones antiphishing en los servidores de correo electrónico corporativos, ya que evitará que los correos electrónicos de phishing lleguen a los usuarios finales.

Una solución con protección antiphishing que se ejecute en las estaciones de trabajo bloqueará los redireccionamientos a través de enlaces de phishing si los creadores del correo electrónico engañan al destinatario.

This post is also available in: Português Español