Prevención del phishing: pasos para evaluar la legitimidad de un correo electrónico

En la era digital actual, donde los correos electrónicos se han convertido en un medio de comunicación esencial tanto para negocios como para asuntos personales, el phishing ha surgido como una de las amenazas cibernéticas más prevalentes y perjudiciales. Afortunadamente, con un poco de conocimiento y precaución, es posible detectar y evitar estos intentos de fraude. En esta entrada del blog, proporcionaremos algunos pasos esenciales para evaluar la legitimidad de un correo electrónico.

Verificar el remitente

El primer paso para evaluar la legitimidad de un correo electrónico es verificar la dirección del remitente. Un correo electrónico de phishing a menudo vendrá de una dirección de correo electrónico que trata de parecerse a una legítima pero tiene diferencias sutiles, como letras extra o dominios incorrectos.

Análisis de contenido

Los correos electrónicos de phishing a menudo contienen errores gramaticales, ortográficos o de formato. Además, pueden usar un tono urgente o amenazante para presionar al destinatario a actuar rápidamente sin pensar.

Revisar los enlaces

Pase el cursor sobre los enlaces incluidos en el correo electrónico sin hacer clic en ellos. Esto debería revelar la URL real a la que el enlace apunta. Si no coincide con la URL que se muestra en el correo electrónico, o si apunta a un sitio web que no parece legítimo, es probable que sea un correo electrónico de phishing.

Verificación de archivos adjuntos

Deberías ser muy cauteloso con los correos electrónicos que contienen archivos adjuntos, especialmente si no esperabas recibirlos. Los archivos adjuntos pueden contener malware que puede infectar tu computadora si se abre.

Comprobar la coherencia de la información

Los correos electrónicos de phishing suelen tener inconsistencias evidentes en la información proporcionada. Por ejemplo, pueden afirmar que eres el cliente de una empresa con la que nunca has hecho negocios, o pueden referirse a ti de manera genérica (por ejemplo, «Estimado cliente») en lugar de usar tu nombre real.

Phishing

Verificar la dirección IP del remitente

La dirección IP del remitente puede proporcionar pistas sobre su legitimidad. Puedes ver la dirección IP buscando en los detalles del encabezado del correo electrónico. Si la dirección IP parece sospechosa o no coincide con el dominio del remitente, podría ser un indicio de phishing.

Revisar la solicitud de información personal

Los correos electrónicos legítimos de empresas nunca te pedirán que proporciones información personal o financiera directamente en un correo electrónico. Si un correo electrónico te pide que proporciones este tipo de información, es probable que sea un intento de phishing.

Comprobar si el correo electrónico está solicitado

Si no recuerdas haber solicitado el correo electrónico (por ejemplo, una newsletter a la que no te suscribiste), existe una alta probabilidad de que sea un correo electrónico de phishing.

Consulta con la fuente

Si aún tienes dudas sobre la legitimidad de un correo electrónico, el último paso es ponerse en contacto directamente con la fuente o entidad que supuestamente envió el correo electrónico. Asegúrate de hacerlo utilizando un método de contacto que sepas que es legítimo, como un número de teléfono o una dirección de correo electrónico que hayas obtenido de su sitio web oficial.

Evite el phishing

Estos pasos adicionales, combinados con los anteriores, proporcionan una evaluación detallada de la legitimidad de un correo electrónico. Sin embargo, la ciberseguridad es un campo en constante evolución y los atacantes están siempre inventando nuevos trucos. Por lo tanto, siempre es beneficioso mantenerse actualizado sobre las últimas tácticas de phishing y mantenerse alerta. Para obtener más información y asesoramiento sobre cómo proteger tu negocio de estas amenazas, ponte en contacto con nosotros en Syscore.

Para obtener información adicional sobre cómo detectar correos electrónicos de phishing, puedes visitar el siguiente enlace: Cómo reconocer y evitar las estafas de phishing de la FTC (en inglés).

Seguridad Gestionada MSSP

Servicios Gestionados de TI MSP

Contactenos

Empresa de TI y ciberseguridad

Atendemos en México y EUA.

Nos ubicamos en Ciudad Juárez Chihuahua.