El phishing es una maldición maligna y los malvados detrás de las campañas de phishing siempre están buscando un nuevo ángulo de ataque. A medida que aumenta la preocupación por la propagación del COVID-19, y a medida que más personas comienzan a trabajar y estudiar desde casa, lamentablemente podemos esperar que las estafas relacionadas se generalicen en las próximas semanas y meses. Como tal, ahora es más importante que nunca practicar hábitos en línea seguros y defensivos.
Últimamente, nuestras carpetas de spam aquí en SSL.com se están poniendo al día suplantación de identidad correos electrónicos destinados a explotar el miedo del público a la actual pandemia de coronavirus / COVID-19. Varios sitios web de noticias de tecnología y proveedores de software de seguridad también están informando sobre la suplantación de identidad y el malware de cibercriminales que se hacen pasar por organizaciones legítimas. Entre muchos otros, Dan Goodin de Ars Technica tiene reportaron en estafadores haciéndose pasar por personal de la Universidad y la Organización Mundial de la Salud, y Kaspersky Lab proporciona detalles de dos campañas de phishing que se hacen pasar por los Centros para el Control y la Prevención de Enfermedades de EE. UU.
Los correos electrónicos de este tipo están destinados a engañar a los destinatarios para que revelen información personal confidencial (como contraseñas y números de tarjetas de crédito) y / o instalen malware en su dispositivo. Por ejemplo, puede parecer que un mensaje proviene de un empleador o un funcionario de la escuela, pero contiene un enlace a una página web falsa con un formulario que recoge las credenciales de inicio de sesión.
Detectar correos electrónicos de phishing
Aquí también se aplican las mismas técnicas básicas que puede utilizar para detectar cualquier otra estafa de phishing:
- Verifique la dirección de correo electrónico del remitente. Una dirección puede estar diseñada para parecerse superficialmente a una legítima, pero contiene diferencias sutiles. Por ejemplo, las direcciones de correo electrónico fraudulentas de los CDC que se muestran en el sitio web de Kaspersky terminan con
cdc-gov.orgycdcgov.orgno,cdc.gov. - Examine cualquier enlace cuidadosamente. Pase el cursor sobre cualquier enlace para ver a dónde conduce antes de hacer clic. Tenga en cuenta que, al igual que las direcciones de correo electrónico, las URL de estafa pueden diseñarse para que parezcan legítimas en la inspección casual. SI HAY ALGUNA DUDA, NO HAGA CLIC EN EL ENLACE. Si cree que el mensaje podría ser de una fuente real como su escuela, empleador o banco, siempre puede hacer una llamada telefónica para confirmar el contenido del mensaje o iniciar sesión en su cuenta en línea por separado, no a través del enlace de correo electrónico.
- Busque errores ortográficos y otras irregularidades. Los correos electrónicos de phishing a menudo contienen errores ortográficos obvios y otros errores básicos que no estarían presentes en un mensaje de una empresa u organización legítima.
- Si el correo electrónico insta a una acción rápida, eso podría deberse a que el remitente no quiere que pienses antes de hacer clic. Reduzca la velocidad y observe de cerca el contenido del mensaje y los enlaces antes de hacer nada.
- Verifique la firma digital. Si su empresa u otra organización con la que interactúa tiene una política de firma digital de correo electrónico con S/MIME, puede usar esta firma como prueba de identidad al abrir un mensaje de correo electrónico. De todos modos, si recibe un correo electrónico firmado, TODAVÍA debe verificar que la dirección de correo electrónico que se muestra en el mensaje Y el certificado es real antes de hacer clic en los enlaces.
1. Haga clic en el triángulo a la derecha del nombre del remitente para Mostrar detalles.
2. La marca de verificación verde y Dirección de correo electrónico verificada mensaje significa que el mensaje ha sido firmado por una firma digital confiable. Para más información, haga clic en Información del remitente enlace. Si el certificado es no con la confianza de Gmail, verá el mensaje The certificate is not trusted. For
no firmado correo electrónico, no se mostrará la información del certificado.
3. Ahora podemos verificar la dirección de correo electrónico del firmante, la CA emisora y el período de validez del certificado.
Fuentes de información sobre coronavirus / COVID-19
Todos en SSL.com esperan que todos nuestros visitantes puedan encontrar la información que necesitan para mantenerse seguros y saludables durante esta crisis global.
Ambos Centro para el Control y la Prevención de Enfermedades y Organización Mundial de la Salud Ofrecer recursos de información actualizada sobre prevención, pruebas y tratamiento de COVID-19. Además, la mayoría de los departamentos de salud nacionales, estatales y locales se pueden identificar fácilmente mediante una búsqueda rápida en Google, por ejemplo, Servicios de salud y humanos de Texas.