Las estafas de suplantación de identidad siguen siendo uno de los delitos cibernéticos más prolíficos. Algo tan simple como hacer que alguien haga clic en un enlace, un archivo adjunto o una imagen puede iniciar uno de estos ataques. Sobre todo porque a veces la tentación de hacer clic en estos enlaces es muy fuerte. Los atacantes pueden usar estrategias simples, como usar sus nombres en el asunto del correo electrónico o los de un familiar o amigo cercano.
Para cualquier persona, ver su nombre en el asunto de un correo electrónico es alarmante, por decir lo menos. Es por eso que los estafadores escriben estos correos electrónicos de una manera que despierta tu curiosidad. Quieren que hagas clic en el enlace para ver qué pasa, de esa manera caerás en su trampa. ¿Qué debemos hacer en estos casos? A continuación, le explicaremos qué debe hacer para identificar este tipo de correo electrónico y cómo reaccionar ante él.
Un informe publicado por el sitio web Statista revela que el 11,69% de los correos electrónicos no deseados provienen de China. Esta es la tasa más alta de generación de spam o correos electrónicos maliciosos. Sin embargo, el segundo puesto es aún más alarmante. Con un 9,04%, el segundo lugar donde más se usa el phishing en los Estados Unidos. Esto se debe a que es más fácil trabajar en base al pago de criptomonedas en estas regiones.
Desde 2018, muchas estafas de este estilo exigen el pago en criptomonedas. Este cambio de táctica y el uso de monedas alternativas dificultan el seguimiento de los pagos. Por lo tanto, no es fácil detectar a los atacantes y eso ayuda a que el mercado prolifere.
Una forma sencilla de obtener correos electrónicos masivos es hackeando servidores. Si estos servidores tienen protocolos de seguridad débiles, no es difícil para un pirata informático obtener los datos que necesita. También se utiliza la violación de datos en un servicio o proveedor de correo electrónico.
La principal forma de reducir el riesgo de suplantación de identidad es limitar los sitios web a los que enviamos nuestros correos electrónicos. Además, los gestores de contraseñas pueden ayudar a crear contraseñas más complejas. AlienVault, por ejemplo, ofrece un excelente servicio antisuplantación de identidad. Le permite identificar estas amenazas de la manera más eficiente posible.
Otra forma de evitar caer en la suplantación de identidad es no utilizar tu nombre ni tus datos personales. Es muy común ver correos electrónicos como janedoe1980@email.com: aquí vemos el nombre, el apellido y el año de nacimiento. Esto es suficiente para encontrar Facebook y socavar suficientes datos como para comenzar con una estrategia de suplantación de identidad.
También deberías aprender a prestar especial atención a los remitentes de los correos electrónicos. Cuando los delincuentes crean direcciones de correo electrónico, pueden seleccionar el nombre para mostrar. Por lo tanto, pueden usar una dirección falsa para atacar el desconocimiento de sus víctimas.
Otras veces usarán el nombre de la organización falsificadora para tratar de generar más confianza. Ninguna organización legítima se comunicará desde una dirección que termine en @gmail .com. Hoy en día, cada organización tendrá su propio dominio de correo electrónico y cuentas empresariales. Por lo tanto, si el nombre de dominio coincide con el remitente del correo electrónico, es probable que el mensaje sea legítimo. Además, la mejor manera de verificar el nombre de dominio de una organización es colocándolo en un motor de búsqueda.
Sin embargo, ahora mismo, cualquiera puede comprar un nombre de dominio. Esto complica nuestro punto anterior. Sin embargo, hay otra pista que proporciona información sobre la legitimidad del correo. Aunque cada dominio debe ser único, hay formas de crear copias de los originales. Crear un correo electrónico con el dominio «qoogle.com» hará que muchas personas caigan en estafas. La similitud entre algunas letras se presta a la suplantación de identidad y los piratas informáticos pueden aprovecharse de ello.
Una buena pista para saber si un correo electrónico es una estafa es comprobar si hay errores ortográficos y gramaticales. A muchos de los estafadores no se les da muy bien escribir. De hecho, muchos de ellos no hablan inglés y no tienen muchas oportunidades de aprender el idioma. Esto hace que sea mucho más fácil detectar una estafa.
El uso de un corrector ortográfico hará que todas las palabras sean correctas, pero no en el contexto correcto. Ahora bien, ¿por qué los piratas informáticos no utilizan correctores ortográficos o asesores para escribir mejor los correos electrónicos? Sencillo: estos errores forman parte de un «sistema de filtrado». Esto se debe a que los ciberdelincuentes atacan solo a los más crédulos. La teoría es que si alguien ignora pistas como escribir el mensaje, es más probable que caiga en la trampa del estafador. Las personas con un nivel de conocimiento moderado son más difíciles de engañar.
Volviendo a los errores ortográficos, una vez que alguien muerde el anzuelo, el estafador tiene que responder. Por eso, prefieren solo a aquellos que pueden creer el resto de la estafa.
No hay forma de estar 100% seguro en Internet, pero podemos ponérselo más difícil a los ciberdelincuentes. Lo principal es que tu equipo sepa cómo reconocer las pistas e identificar la suplantación de identidad antes de que ocurra. Proteger a su empresa de estas brechas de seguridad es vital para su correcto funcionamiento. AlienVault es una plataforma unificada diseñada para proporcionar y garantizar una defensa completa. Su programa de correlación de eventos es eficaz contra las amenazas de seguridad más recientes.
Si quieres saber más sobre este tema y AlienVault, ponte en contacto con nosotros. Le ofrecemos las mejores herramientas del mercado y un equipo para ayudarlo en su camino hacia un entorno de TI más eficiente.