Blog NLT Secure

NLT Secure • ago 06, 2020

La ingeniería social generalmente se define como un ataque que se basa en engañar a los usuarios o administradores para que divulguen información

El phishing, un intento de adquirir información confidencial (contraseñas, nombres de usuario, detalles de pago) de un individuo a través de correo electrónico, chat u otros medios, es un tipo común de ataque de ingeniería social.


La razón por la cual el phishing y otros ataques de ingeniería social son tan exitosos es porque están disfrazados para parecer que provienen de fuentes creíbles y confiables, forzando una sensación de confianza falsificada.


Pero, hay algunos signos reveladores para ayudar a detectar un intento de phishing, como errores tipográficos y faltas de ortografía, enlaces que contienen una serie de números y letras al azar, el correo electrónico se basa en un sentido de urgencia o se siente como si algo estuviera fuera de la información que están solicitando.


El Phishing es un problema enorme de la ingeniería social hoy en día. Un correo phishing se verá igual que uno verdadero con un remitente real como por ejemplo su banco y le advertirá de un problema que su contador requiere resolver y le dirá que todo lo que tiene que hacer es click en el link y login para revisar los detalles. Si usted lo hace, el sitio web al que entrará, no es lo que parece, sino que es controlado por estos Hackers. Su usuario y contraseña van directo a ellos permitiéndoles robar su identidad.

Los ataques de Phishing se hacen gradualmente más sofisticados a través del tiempo, por ejemplo, mencionando a personas que usted conoce o mencionando sus hobbies u otros intereses, rescatados de investigación en redes sociales u otras fuentes y las historias contadas pueden ser muy convincentes.



Se engaña a las personas para que brinden información a los Hackers porque no son conscientes de las señales de advertencia a las que deben prestar atención. Sin embargo, aquí hay una lista de siete señales a tener en cuenta:



1. Línea "De"


Lo primero a lo que debe prestar atención es a la dirección desde la que recibe el correo electrónico. Preste mucha atención al remitente porque la persona puede parecer alguien que conoce, pero en realidad, podría ser una suplantación. Los hackers saben que es más probable que las personas confíen en un correo electrónico de alguien que puedan reconocer, por lo que hacen que la dirección de correo electrónico parezca provenir de un contacto existente. Veamos un ejemplo rápido de esto.


Correo electrónico real: amanda@falabella.cl


Correo electrónico falso: amanda@falabela.cl


Nótese que falta una "l" en el correo electrónico falsificado, por lo tanto, parece legítimo pero el dominio no es exacto.



2. Línea "Para"


A veces, el hacker enviará un correo electrónico a muchas personas diferentes. Si no conoce personalmente a las otras personas en la línea "Para" o si usted está siendo copiado en un correo electrónico extraño, eso debería ser una señal de alerta. Este es el segundo aspecto de un correo electrónico al que debe prestar atención para detectar el fraude de correo electrónico y evitar el hackeo de correo electrónico.



3. hipervínculos


Siempre tenga precaución de hacer clic en los links incluidos dentro de un correo electrónico a menos que esté seguro que proviene de una fuente confiable. Antes de hacer clic en un link, puede pasar el mouse sobre él para ver la URL de destino antes de hacer clic en él. Si la URL no coincide con lo que dice el texto, no es una buena idea hacer clic en el hipervínculo.



4. Hora


Considere el momento en que recibe un correo electrónico y compárelo con el tiempo normal en que recibe correos electrónicos similares. ¿Generalmente recibe un correo electrónico del CEO de su empresa a las 2 a.m.? Si no, esto es una indicación de un correo electrónico potencialmente falso.


Lo mismo ocurre con la época específica del año. Tenga mucho cuidado con las vacaciones o la temporada de impuestos, ya que los ciberdelincuentes suelen aumentar los intentos de phishing cuando se comparte información financiera o aumentan las compras en línea.



5. Adjuntos


Los archivos adjuntos pueden parecer inofensivos, pero algunos pueden contener virus maliciosos u otra forma de malware. Por lo tanto, como regla general, no abra archivos adjuntos que no espera. Si un remitente normalmente no le envía archivos adjuntos, esto es una señal de que podría ser un correo electrónico fraudulento. Además, si el archivo adjunto tiene un tipo de archivo extraño como .exe o un tipo de archivo duplicado como .xls.xls, no debe descargarlo ni abrirlo.



6. Asunto


Los intentos de phishing generalmente intentan engañarle con tácticas de miedo o acción inmediata. Si la línea de asunto parece sospechosa, como "Necesita transferencia bancaria ahora" o "Cambiar contraseña de inmediato", valide la fuente antes de tomar cualquier medida. El asunto también puede ser irrelevante o no estar relacionado con el resto del contenido del correo electrónico, lo que puede ser otra señal de alerta.



7. Contenido


El remitente puede estar pidiéndole que actualice su información o cambie su contraseña para evitar una consecuencia, lo que infunde miedo y provoca acciones. Este es otro método a tener en cuenta ya que los Hackers lo usan para engañarlo. Además, si la gramática o la ortografía son incorrectas y el correo electrónico parece fuera de lo normal, confirme la legitimidad antes de hacer clic en los enlaces o descargar cualquier archivo.




Ahí están, siete simples señales a tener en cuenta al examinar un correo electrónico. Nunca haga clic en links, descargue archivos ni transfiera dinero a menos que esté seguro que el correo electrónico es legítimo.

Informe al equipo de TI. Si se trata de un correo estafa, informar a las personas adecuadas y transmitir ese conocimiento puede ayudar a evitar que se propague por toda la empresa.


Medusa Ransomware

MEDUSA 'BLOG' RANSOMWARE HACE OTRA VICTÍMA EN LATINOAMÉRICA

Por NLT Secure 10 abr, 2023
Según información no oficial, antes de que los ciber-criminales hicieran público el pedido de rescate en su blog en la red Tor en el día 3 de abril (2023), la multinacional chilena, que recientemente fue víctima del Medusa Ransomware (o Medusa Blog), ya había informado el incidente a sus clientes y parceros en la semana anterior.

Máximas que ayudarán a mejorar tu Ciberseguridad y Ciber-Resiliencia* este 2023

Por NLT Secure 18 ene, 2023
La Ciberseguridad es una Cultura, no un producto

CTI-NLT > Microsoft Patch Tuesday de Enero corrige 1 zero-day más 11 vulnerabilidades críticas

Por NLT Secure 12 ene, 2023
Microsoft Patch Tuesday de Enero corrige 1 zero-day más 11 vulnerabilidades críticas
Google Malware

Uso de Google AdWords en campañas maliciosas | NLT Secure

Por NLT Secure 05 ene, 2023
Ciberdelincuentes abusan de Google Ads para distribuir malware

Ciberconsejos para una "Navidad Segura" | NLT Secure

Por NLT Secure 14 dic, 2022
Cibercartereo en formato Navideño

La Experiencia Clientes como factor de éxito en ciberseguridad | NLT Secure

Por NLT Secure 02 nov, 2022
La proactividad primero 

NLT Secure y Centro de Investigación de Universidad Mayor realizan charla por “Mes de la Concientización de la Ciberseguridad” | NLT Secure

Por NLT Secure 27 oct, 2022
Nuestro compromiso con la educación
SOC

La función del SOC y el trabajo colaborativo | NLT Secure

Por NLT Secure 21 oct, 2022
Conexión entre ciberdefensa y el negocio

La protección de la información financiera | NLT Secure

Por NLT Secure 12 oct, 2022
La responsabilidad en la protección de la información

El resguardo de la información sensible de los colaboradores | NLT Secure

Por NLT Secure 04 oct, 2022
En NLT Secure, Protegemos y cuidamos desde la ciberseguridad a nuestro entorno, brindando tranquilidad a las personas y sus negocios
Más Posts
Share by: