Artículo de blog

Perfil del/a autor/a

La creciente amenaza de las estafas de phishing por correo electrónico y cómo proteger tu empresa

Los correos electrónicos de phishing son responsables del 91 % de los ciberataques. Como resultado, es crucial comprender las diferentes formas que pueden adoptar las estafas de phishing e implementar medidas para prevenir riesgos. Aprende a proteger tu organización.

Sendmarc | Blog | La creciente amenaza de las estafas Phishing correo electrónico y cómo proteger tu negocio

Según el Informe sobre el costo de las violaciones de datos de 2022 de IBM , el uso de credenciales robadas o comprometidas de phishing Las estafas siguen siendo la causa más común de violación de datos, y el costo promedio de las violaciones de datos aumentó de $ 2,24 millones en 2021 a $ 4,34 millones en 2022.

Diferentes tipos de correo electrónico phishing estafas

El Phishing se describió por primera vez en 1987. Desde entonces, ha evolucionado a medida que los ciberdelincuentes encuentran nuevas formas y tecnologías para explotar vulnerabilidades y robar información privada a través de correos electrónicos, mensajes de texto, anuncios, sitios web falsos y otros medios.

Dado que la mayoría de phishing Las estafas se envían por correo electrónico. Compartimos cinco de las estafas por correo electrónico más generalizadas. phishing Estafas a continuación:

  1. Estafas estándar Phishing por correo electrónico: Esta estafa, la más conocida, es un intento de robar información confidencial a través de correos electrónicos que parecen proceder de una organización legítima. Suelen enviarse por todas partes, sin dirigirse necesariamente a una persona.
  2. Estafas de phishing con malware: Estas estafas utilizan las mismas técnicas que una estafa de phishing por correo electrónico estándar, animando a los usuarios a hacer click en un enlace o descargar un archivo adjunto para instalar sin saberlo malware.
  3. Estafas de phishing selectivo: si bien son estándar phishing Las estafas lanzan una red amplia y lanzan phishing Las estafas tienden a estar bien investigadas y están dirigidas principalmente a ejecutivos de empresas, figuras públicas, celebridades y otros objetivos lucrativos.
  4. Estafas de phishing de clones: en un clon phishing En un ataque, los cibercriminales comprometen la cuenta de correo electrónico de una persona y realizan cambios en un correo electrónico existente, como intercambiar un enlace o archivo adjunto legítimo por uno malicioso, antes de enviarlo a los contactos de la persona.
  5. BEC (Compromiso de correo electrónico empresarial): este tipo de phishing El ataque consiste en un correo electrónico falso enviado por alguien que parece pertenecer o estar asociado con una organización confiable y, a menudo, solicita una acción urgente. Este tipo de correo electrónico... phishing Se informó que la estafa causó casi la mitad de todas las pérdidas comerciales relacionadas con el ciberdelito en 2019 .
Un hombre con la mano en la cara mirando un portátil

Consejos para detectar un correo electrónico phishing estafa

No importa cuán informado esté tú son, a medida que la tecnología y las tácticas de ciberdelincuencia evolucionan, como por ejemplo mediante el uso de herramientas de IA como ChatGPT , correo electrónico phishing Las estafas se vuelven cada vez más astutas y difíciles de identificar. Aquí tienes algunos consejos para detectar un correo electrónico. phishing estafa:

  1. Exigencias de acción urgente. Los correos electrónicos tienden a exigir una acción inmediata con la amenaza de consecuencias negativas o pérdida de oportunidades. El objetivo es que el destinatario se precipite a actuar antes de darse cuenta de los defectos o incoherencias del mensaje.
  2. Mala gramática y ortografía. Dejando a un lado alguna errata, phishing Los correos electrónicos fraudulentos suelen estar plagados de errores gramaticales y ortográficos.
  3. Un saludo desconocido. Correos electrónicos enviados en phishing Las estafas comienzan con un saludo o título desconocido que normalmente no se usa en la comunicación empresarial o en conversaciones con colegas.
  4. Inconsistencias en direcciones de correo electrónico, enlaces y nombres de dominio. Si un correo electrónico sospechoso parece provenir de una organización... tú Asegúrese de que la dirección de correo electrónico coincida con los correos electrónicos anteriores de la misma organización. También puede comprobar si un enlace en un correo electrónico es legítimo pasando el cursor sobre él.
  5. Archivos adjuntos sospechosos. El intercambio de archivos en el lugar de trabajo suele realizarse mediante herramientas de colaboración de confianza. Los correos electrónicos con archivos adjuntos deben tratarse siempre con desconfianza, sobre todo si tienen una extensión desconocida o asociada habitualmente a programas maliciosos, como .zip, .eve, .scr, entre otras.

Proteger tu organización

Icono Sendmarc en blanco sobre fondo negro

Los riesgos cibernéticos, en particular las estafas de phishing por correo electrónico, suponen una amenaza real para su organización. Uno de los principales medios para protegerla es educar a los empleados sobre cómo detectar una estafa de phishing, al tiempo que se les instruye para que no abran correos electrónicos, hagan click en enlaces o descarguen archivos adjuntos, procedentes de fuentes no fiables, así como de fuentes que pueden parecer legítimas a primera vista, pero que en última instancia no lo son.

Dada la rápida evolución de los ciberdelitos y la tecnología, es necesario tomar medidas para evitar que tu dominio sea utilizado por los ciberdelincuentes en estafas de phishing por correo electrónico y otros ataques.

Un paso importante es garantizar el cumplimiento de DMARC , un estándar global de ciberseguridad, diseñado para evitar que los ciberdelincuentes se hagan pasar por... tu direcciones de correo electrónico de organizaciones.

Para otras sugerencias detalladas sobre cómo protegerse a sí mismo y a tu organización de las amenazas de la ciberdelincuencia, incluidas las estafas de phishing por correo electrónico, lee nuestra entrada de blog sobre las mejores prácticas de seguridad del correo electrónico en 2023: protege tu empresa y tus resultados.

El 91% de los delitos cibernéticos comienzan con phishing Ahora es necesario que usuarios y organizaciones implementen múltiples capas de protección contra ataques. Para saber más sobre cómo Sendmarc puede ayudarle, contáctenos hoy mismo.