Todos recibimos una gran cantidad de correos electrónicos no solicitados (spam), algunos de ellos, basura absoluta. Estos son los correos no deseados que hemos llegado a odiar. Los servicios y aplicaciones de correo electrónico modernos hacen un trabajo decente al reconocerlos como spam y moverlos directamente a la carpeta de correo no deseado, pero a menudo hay un correo electrónico de aspecto legítimo que debes vigilar.

¿Qué es el phishing?

Los correos electrónicos con ataques de phishing a menudo usan ingeniería social para atraer a los usuarios menos conscientes. Estos ataques intentan robar información confidencial disfrazándose de comunicación oficial de compañías o individuos legítimos.

Los delincuentes cibernéticos que intentan suplantación de identidad tienen como objetivo robar los datos de una tarjeta de crédito o la información de la cuenta bancaria o los nombres de usuario y contraseñas a diferentes servicios. Una vez que se obtienen estos detalles, los delincuentes pueden usarlos con fines maliciosos, como piratería, robo de identidad o fraude financiero. Dicha información también se vende en mercados subterráneos.

¿Cómo funciona el phishing?

Los correos electrónicos no deseados para phishing generalmente imitan las páginas de inicio de sesión de servicios en línea populares e instituciones financieras para atraer a los destinatarios a divulgar sus credenciales de inicio de sesión o información personal o financiera.

¿Cómo protegerse contra los ataques de phishing?

Los ataques de phishing están diseñados para aprovechar el posible lapso de un usuario en la toma de decisiones. Entonces, tienes que tener cuidado con eso.

Estas son las cosas que debe tener en cuenta cuando se trata de correos electrónicos no deseados:

Estos correos electrónicos no son solicitados, llegan de manera inesperada y, a menudo, de entidades con las que normalmente no se trata, como un banco con el que no tiene una cuenta o un minorista en línea del que nunca ha traído un producto.

La mayoría de estos correos electrónicos te solicitan que completes la operación: pagar impuestos, confirmar la dirección de entrega del envío, restablecer la contraseña, con urgencia, para atraer a los destinatarios ansiosos.

Estos correos electrónicos engañosos frecuentemente tienen errores tipográficos o están mal formateados.

Los hipervínculos en estos correos electrónicos se ven horriblemente auténticos, como amazonaccounts.net, americenxpress.com, etc., Esperando que los destinatarios muerdan el anzuelo, sigan los enlaces y luego inicien sesión en estos sitios de fraude, divulgando así sus credenciales de inicio de sesión a los piratas informáticos.

Una buena idea es buscar el certificado https en el sitio web que está vinculado y no hacer clic en ningún enlace acortado en el correo electrónico.

Por supuesto, si está utilizando Enpass para autocompletar credenciales de inicio de sesión, se lo guardará, ya que Enpass no presentaría los detalles de la cuenta de Amazon o American Express debido a una falta de coincidencia de URL.

Este artículo está escrito por Abhishek Baxi, un columnista de tecnología líder. Escritor contribuyente en Forbes, Abhishek escribe una columna regular para la comunidad Enpass. Se le puede contactar en ab AT baxiabhishek.info o en Twitter (@baxiabhishek).