Información importante sobre correos electrónicos de phishing que utilizan para engañarte
Hemos recibido un mayor número de informes de phishing de nuestros clientes. Reciben correos electrónicos maliciosos que se hacen pasar por nuestros servicios e intentan robar información confidencial.
Este es un ejemplo de un correo electrónico de phishing reportado:
Ejemplo de correo electrónico de phishing
Si recibió este correo electrónico o uno similar, no haga clic en ninguno de los enlaces, elimínelo e infórmenos.
¿Cómo detectar un ataque de phishing?
Aunque mantenemos controles para proteger nuestras redes y sistemas de amenazas cibernéticas, no tenemos control de lo que los estafadores envían a los buzones de correo personales de los clientes que no están alojados en nuestros servidores.
En un esfuerzo por proteger a nuestros clientes, queremos resaltar un ciberataque común que todos deberían conocer: el phishing.
El “phishing” es el tipo más común de ciberataque que afecta a organizaciones e individuos en todo el mundo. Los ataques de phishing pueden adoptar muchas formas, pero todos comparten un objetivo común: lograr que usted comparta información confidencial, como credenciales de inicio de sesión, información de tarjetas de crédito o detalles de cuentas bancarias.
Tipos de ataques de phishing a los que hay que prestar atención
- Phishing: en este tipo de ataque, los piratas informáticos se hacen pasar por una empresa real para obtener sus credenciales de inicio de sesión. Es posible que reciba un correo electrónico pidiéndole que verifique los detalles de su cuenta con un enlace que lo llevará a una pantalla de inicio de sesión de impostor que entrega su información directamente a los atacantes.
- Spear Phishing: el Spear phishing es un ataque de phishing más sofisticado que incluye información personalizada que hace que el atacante parezca una fuente legítima. Es posible que utilicen su nombre y número de teléfono y se refieran a una empresa específica en el correo electrónico para hacerle creer que tienen una conexión con usted, lo que hace que sea más probable que haga clic en un enlace o archivo adjunto que le proporcionen.
- Phishing de documentos compartidos: es posible que reciba un correo electrónico que parece provenir de sitios para compartir archivos como Dropbox o Google Drive, avisándole que se ha compartido un documento con usted. El enlace proporcionado en estos correos electrónicos lo llevará a una página de inicio de sesión falsa que imita la página de inicio de sesión real y robará las credenciales de su cuenta.
Lo que puedes hacer
Para evitar estos esquemas de phishing, observe las siguientes mejores prácticas de correo electrónico:
- No haga clic en enlaces o archivos adjuntos de remitentes que no reconoce. Tenga especial cuidado con los archivos .zip u otros tipos de archivos comprimidos o ejecutables.
- No proporcione información personal confidencial (como nombres de usuario y contraseñas) por correo electrónico.
- Esté atento a los remitentes de correo electrónico que utilizan nombres de dominio sospechosos o engañosos.
- Inspeccione las URL cuidadosamente para asegurarse de que sean legítimas y no sitios impostores.
- No intentes abrir ningún documento compartido que no esperes recibir.
- Nunca utilice los contactos proporcionados en el correo electrónico.
- Tenga especial cuidado al abrir archivos adjuntos o hacer clic en enlaces si recibe un correo electrónico que contiene un banner de advertencia que indica que se originó en una fuente externa.