Es posible que tú y tus colegas os hayáis familiarizado con los signos que delatan un correo electrónico de phishing, pero ¿serás capaz de detectar estos correos fraudulentos tan sofisticados? Vamos a descubrirlo.....
Las estafas de phishing a empleados no sólo aumentan en número, sino también en sofisticación. Aquí te ofrecemos ejemplos de algunos de los correos electrónicos de phishing más populares y con más éxito. Echa un vistazo, comparte y evita...
1. La estafa de las facturas falsas
Empecemos por el modelo de phishing más popular: la técnica de la factura falsa. Como muchos ataques de phishing, esta estafa se basa en el miedo y la urgencia, presionando al usuario final para que envíe un pago por bienes o servicios que ni siquiera ha pedido o recibido.
Los departamentos financieros son los objetivos obvios de este tipo de ataques, aunque hay muchas víctimas potenciales que podrían ser engañadas.
2. Estafa de actualización de cuenta de correo electrónico
Ante la posibilidad de que su cuenta caduque a menos que se tomen medidas inmediatas, la estafa de actualización de cuentas de correo electrónico puede parecer provenir de proveedores de correo electrónico de confianza, como Microsoft y Google, o simplemente del departamento de TI de su empresa.
Como puedes ver, no hay nada dañino en este correo electrónico. No hay errores gramaticales destacables, ni peticiones elaboradas, y el propio enlace parecería dirigir a una página web segura "https" a un usuario desprevenido. Un consejo útil es pasar el ratón por encima del enlace en sí cuando se le pide que proporcione datos personales, ya que el texto en sí a menudo no representa el verdadero destino del enlace.
3. Estafa nigeriana
Puede que recibir un correo electrónico de un "príncipe nigeriano" suplicándote ayuda para recuperar una cantidad de dinero atrapada sea la excusa risible de una historia elaborada. Pero no te dejes engañar, esta estafa existe desde hace tiempo y por una buena razón: funciona.
En el correo electrónico, el estafador te ofrecerá una gran suma de dinero a cambio de tus datos bancarios. No solo no recibirás ni un céntimo de este amable príncipe, sino que además verás cómo una parte de tu dinero se va en la dirección contraria.
4. Estafa de Google Docs
La estafa de Google Docs, una de las técnicas de phishing más recientes y de mayor repercusión, ofrece un giro siniestro adicional, ya que a menudo el remitente puede parecer alguien conocido.
Este correo electrónico ultrasofisticado te anima a hacer clic en su enlace para ver un "documento", que luego te lleva a una versión casi idéntica de la página de inicio de sesión de Gmail. Una vez seleccionada una cuenta, se te invita a conceder acceso a tu cuenta de Google, lo que significa que el atacante tiene vía libre.
5. Estafa de PayPal
Con cerca de 200 millones de usuarios, PayPal es una herramienta increíblemente lucrativa para un ciberdelincuente. Además de su elevado volumen de cuentas, PayPal ofrece a los estafadores la posibilidad de aprovecharse de una plataforma vinculada directamente a tu tarjeta de crédito o cuenta bancaria.
Estos correos electrónicos suelen incluir el logotipo de PayPal, además de un convincente fragmento de letra pequeña en la parte inferior del correo electrónico. Una vez más, esta estafa trata de infundir pánico en sus víctimas, a menudo con un mensaje del tipo "Hay un problema con su cuenta, haga clic aquí para solucionarlo". Cuidado, también contienen letra pequeña que parece legítima.
6. Mensaje de estafa de RRHH
Todos (esperemos) confiamos en nuestro equipo de Recursos Humanos, especialmente cuando se trata de recibir correos electrónicos muy importantes relacionados con actualizaciones personales o de toda la empresa. El problema es que los ciberdelincuentes saben cuánta confianza depositamos en nuestros compañeros de RRHH.
Las estafas por correo electrónico suelen contener archivos adjuntos o enlaces maliciosos que, al hacer clic en ellos, instalan programas maliciosos en tu ordenador o dispositivo. Anima a tus compañeros a preguntar directamente al remitente de RRHH si la solicitud de información personal es legítima antes de pulsar enviar.
7. Estafa de Dropbox
La misma historia de siempre de animar a los usuarios a hacer clic en un enlace, pero con una plataforma totalmente nueva. Dropbox, la plataforma de almacenamiento y uso compartido en línea, ha crecido enormemente en popularidad en los últimos años, al igual que sus imitadores fraudulentos.
El correo electrónico de phishing de Dropbox suele funcionar informando al usuario de que el "archivo" que se le ha enviado por correo electrónico es demasiado grande y debe abrirlo con un rápido "clic en este enlace". Probablemente ya habrás adivinado que te espera una falsa página de aterrizaje de Dropbox... y estarías en lo cierto. Lo que quizá no hayas adivinado es que esta página puede estar ubicada dentro del propio Dropbox, esperando pacientemente para recopilar tus datos.
8. La estafa de los impuestos municipales
La estafa de los impuestos municipales es un ataque especialmente frustrante, ya que puede utilizar una variedad de mensajes ingeniosos que te convencen para que facilites tus datos.
En el sitio web del Gobierno del Reino Unido figuran algunos ejemplos más de lo que puede contener un correo electrónico fraudulento sobre impuestos:
- Insiste en que te has equivocado de banda impositiva y que te deben pagos atrasados en tu factura de impuestos municipales, cuando en realidad tu banda es la correcta;
Dicen que son del ayuntamiento o de la Oficina de Valoraciones (VOA) y te piden tus datos bancarios para reembolsarte el dinero;
Afirman que la VOA le cobra por impugnar el tramo impositivo de su impuesto municipal;
Afirma que los contribuyentes deben, por ley, ser representado por un agente para impugnar su banda.
Se anima a los usuarios finales a hacer clic en el enlace que aparece en el correo electrónico, para ser dirigidos a una página legítima (es decir, Microsoft) donde podrán actualizar rápidamente su contraseña. Sin embargo, las credenciales introducidas en esta página se enviarán directamente a los ciberdelincuentes.
9. Estafa por actividad inusual
Cuando se recibe un correo electrónico o un mensaje de texto indicando que ha habido "actividad sospechosa en su cuenta", las alarmas empiezan a sonar a toda velocidad. Por eso esta estafa funciona tan bien para los estafadores, ya que las víctimas no solo se enfrentan a la urgencia y el pánico, sino también a la confusión.
Este es solo un ejemplo de dónde puede provenir una estafa de actividad inusual. Cualquier app, sitio web o plataforma -ya sea tu banco o incluso tu cuenta de Instagram- puede ser utilizada por un atacante para esta técnica dañina.
Saber cómo es una estafa de phishing es bueno, pero no suficiente
Así pues, ya has visto algunos de los ejemplos más populares de plantillas de phishing que existen, pero es necesario hacer más para proteger realmente a las empresas y a los usuarios de ser víctimas de campañas cada vez más numerosas y en constante aumento. Es fundamental concienciar a los empleados no sólo sobre el aspecto de las estafas más populares, sino también sobre cómo detectar los signos menos evidentes, cómo denunciar una estafa y cómo evitar facilitar información valiosa que ayude a un atacante.
Obtén más información sobre el phishing con nuestra guía completa sobre el phishing.
