5 ejemplos para ayudarlo a detectar un fraude o un correo electrónico falso

El cambio del spam a los ataques de phishing es notable, y está en aumento. Si hay un único mantra que tener en cuenta, es este: la defensa número uno contra el phishing es la conciencia.

El cambio del spam a los ataques de phishing es notable, y está en aumento.  Si hay un único mantra que tener en cuenta, es este: la defensa número uno contra el phishing es la conciencia.
Anuncio

"¡Tienes un pago de $ 500 esperando en tu cuenta de PayPal! ¡Todo lo que tiene que hacer es hacer clic aquí! "- ¿suena familiar?

Según un informe de Kaspersky (PDF), los ataques de phishing por correo electrónico - desconocidos contactando con usted pretendiendo ser un banco o alguna otra compañía legítima - aumentaron un 87% desde 2011 hasta 2013. Este aumento es a pesar de que las tasas de correo electrónico no deseado son legítimas enviarle correos electrónicos de estilo publicitario, eliminados de 2012 a 2013.

Podríamos especular que este cambio de spam a phishing representa que los correos electrónicos de phishing son más efectivos para hacer que los usuarios de correo electrónico como usted o yo hagamos clic en un enlace y entreguemos nuestra información privada a estos estafadores.

Aquí en MUO, hemos cubierto bastante el phishing, considerando que es una amenaza de seguridad tan importante y creciente. En 2011, Matt escribió un excelente artículo que describe el phishing. ¿Qué es exactamente el phishing y qué técnicas usan los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? Nunca he sido fan de la pesca, yo mismo. Esto se debe principalmente a una expedición temprana donde mi primo logró atrapar dos peces mientras yo capturaba zip. Al igual que en la pesca de la vida real, las estafas de phishing no son ... Lea más y cómo puede reconocerlo. A lo largo de los años, proporcionamos actualizaciones sobre nuevas vulnerabilidades de phishing como el reciente intento de phishing de la página de inicio de sesión de Google. Nueva estafa de phishing utiliza una página de inicio de sesión de Scarily Accurate Nueva estafa de phishing utiliza la página de inicio de sesión de Scarily Accurate Obtienes un enlace de Google Docs. Hace clic en él y luego inicia sesión en su cuenta de Google. Parece lo suficientemente seguro, ¿verdad? Incorrecto, aparentemente. Una sofisticada configuración de phishing le está enseñando al mundo otra lección de seguridad en línea. Lea más a principios de 2014.

Vigilar los correos electrónicos falsos

Si hay un solo mensaje para tener en cuenta aquí, es esto: la defensa número uno contra el phishing es la educación. Si te enseñan formas sencillas de detectar un ataque de phishing u otro fraude por correo electrónico, podrás protegerte por completo. No hay software que haga esto por usted. Nada que le impida hacer clic en un enlace en un correo electrónico, descargar un archivo o iniciar sesión en una página de inicio de sesión fraudulenta. Usted es su única defensa contra estas amenazas.

En el pasado, describimos formas de usar tecnología como los servicios de DNS y configuramos una lista de phishing del navegador como protección contra el phishing 4 Métodos generales que puede usar para detectar ataques de phishing 4 Métodos generales que puede usar para detectar ataques de phishing Un "phishing" es un término para un sitio web de estafa que intenta parecerse a un sitio que usted sabe que podría visitar y visitar con frecuencia. El hecho de que todos estos sitios intenten robar su cuenta ... Lea más, pero además de esa tecnología, hay ciertos aspectos del correo electrónico entrante que puede estar atento para identificar y eliminar correos electrónicos peligrosos.

Avaricia humana

Los estafadores de correo electrónico se aprovechan de las emociones humanas para que haga clic en ese enlace de correo electrónico. Las emociones más comunes utilizadas son la codicia, la culpa, la bondad, la lujuria y el miedo. El primer tipo de correos electrónicos de phishing en los que me gustaría centrarme es la codicia.

Hasta ahora, estas también eran las formas más comunes de correos electrónicos de phishing.

fake-bounce-emails4

Por lo general, estos implican algún tipo de acuerdos "beneficiarios" legales donde alguien necesita su ayuda para pagar a un beneficiario fuera del país. Usted, con la suerte de vivir en una parte del mundo que permite transferencias financieras seguras sin corrupción gubernamental, llega a ser el intermediario en una simple transferencia financiera. Por sus esfuerzos, se le promete una tarifa muy cómoda como pago.

fake-bounce-emails5

Estos correos electrónicos a menudo se ven bastante oficiales, con una firma de pie de página que menciona una gran organización que posiblemente no podría estar involucrada en un fraude así, ¿no? Esto es cierto, pero el problema es que la persona no es realmente de esa agencia. Este es el fraude ancestral conocido como la estafa nigeriana 419. El número 419 que se refiere al código penal nigeriano por fraude.

Esta estafa solo requiere que envíe por correo electrónico a la persona y, una vez que lo haga, comenzará a tejer una historia larga y convincente, que finalmente culminará con la información de su cuenta bancaria.

No todos mencionaron específicamente el país de Nigeria por cierto. Dichos correos electrónicos de phishing llegan a las cuentas de correo electrónico de todo el mundo mencionando la asistencia necesaria para transferir dinero desde China, Medio Oriente y otras regiones.

scam financiero2

Estas son personas reales, no bots, que te responderán cuando les envíes un correo electrónico. Incluso pueden sonar bastante convincentes. Tenga la seguridad de que son delincuentes que esperan una savia lamentable para responder a uno de estos correos electrónicos. Cuando vea esto, presione rápidamente el botón Eliminar. Si responde, lo único que se transferirá es dinero de su cuenta bancaria.

Las personas que se enamoran de esto no son estúpidas. Solo echa un vistazo a este video de ZDnet donde la víctima "Jill" admite haber perdido más de $ 300, 000 en cuatro años.

Bondad humana

Los estafadores de correo electrónico no solo se aprovechan de las emociones humanas negativas. Si eres una buena persona, también te están apuntando a ti. Un enfoque común es enviarlo por correo electrónico haciéndose pasar por una organización benéfica. La mayoría de las veces, estas son organizaciones benéficas de las que nunca has oído hablar, generalmente no son importantes a nivel nacional o internacional, porque en ese caso la dirección de correo electrónico debería estar asociada con esa agencia.

En cambio, los estafadores mencionan alguna causa importante de que están "financiando", y necesitan su apoyo. La dirección de correo electrónico suele ser de alguna variedad de servicio de correo electrónico gratuito.

fraude-caridad

Una estafa de correo electrónico aún más común es la del secuestro de cuenta y el correo electrónico masivo. Aquí es donde uno de tus amigos o contactos con una cuenta de correo electrónico que no es muy seguro, termina teniendo su cuenta de correo electrónico secuestrada.

El pirata informático luego enviará correos electrónicos a todos los que figuran en la lista de contactos de esa persona, contando una triste historia sobre quedarse varado en algún lado y necesitando dinero.

perdido y encallado

Esperan una respuesta por correo electrónico, alargan la historia un poco más y luego le piden que envíe dinero a través de algún servicio como Western Union o algún otro servicio de transferencia bancaria. Incluso he escuchado historias de personas que tienen conversaciones telefónicas con estos estafadores. Una anciana convencida de que su sobrino estaba varado en algún lugar de Francia, y casi le envió $ 3, 000 antes de que su familia la convenciera de lo contrario.

Tu mala memoria

Estás ocupado. No puedes recordar la mitad de las cosas que te registraste en línea la semana pasada, y mucho menos el mes pasado. Algunos estafadores de correo electrónico cuentan con su falta de memoria cuando envían correos electrónicos de phishing que le informan que su aplicación ha sido aprobada, o que usted es el ganador de algún concurso que no recuerda haber ingresado.

Uno de mis favoritos es el correo electrónico "Su aplicación ha sido aprobada", porque es muy brillante. Es especialmente efectivo contra personas muy ocupadas que podrían estar muy activas en línea. No recordará haber hecho la solicitud, pero su curiosidad puede obtener lo mejor de usted, por lo tanto, siga adelante y haga clic en ese enlace. El resto es historia.

aprobado por la aplicación

Aún más comunes son los correos electrónicos "Eres un ganador". Todos adoran ganar premios, y algunas veces las cantidades son tan emocionantes que es muy difícil resistirse a responder a ese correo electrónico y a "aceptar" su premio.

ganador del concurso

La forma en que generalmente funcionan es que para recibir sus supuestas ganancias, debe proporcionar su información bancaria para el "depósito directo". ¡Lo que termina sucediendo es un retiro directo en su lugar!

Estos correos electrónicos de phishing son particularmente efectivos porque ¿quién no quiere creer que finalmente han ganado un premio?

fraude-regalo-libre

Aquí hay un consejo para protegerse de estos estafadores. Si no puedes recordar registrarte para algo, las probabilidades son bastante buenas de que no lo hicieras. No haga clic en ese enlace. Presiona "Eliminar" en su lugar.

Buscando amor

¿Sabes cómo dicen en el marketing que "el sexo vende"? Bueno, desafortunadamente en el mundo del artista de la estafa de correo electrónico, se aplica la misma regla. Todos los días, un sinnúmero de correos electrónicos se envían a hombres en su mayoría desprevenidos que presuntamente provienen de mujeres que buscan novio, una cita, una aventura y todo lo demás.

falso amor

Estos estafadores cuentan con que haga clic en el enlace (por lo general, un enlace tipo minúsculo) o que respondan al correo electrónico en sí, solicitando ver esas fotos o iniciar una conversación.

fake-bounce-emails6

Lo que terminas en estos casos suele ser un estafador (por cierto, ni siquiera es una mujer), te responde y te arrastra hasta que eventualmente te inscribes en algún servicio de citas en línea tonto para "continuar la conversación en privado".

Peor aún, hay casos en los que el estafador simulará estar en una especie de crisis financiera o en algún tipo de peligro, finalmente convencer a la víctima desprevenida (usted) de enviar dinero para ayudar a esta pobre e indefensa mujer que es solo buscando un hombre que la cuide

falso amor

No hace falta decir que debe ignorar estos correos electrónicos. Desafortunadamente, el hecho de que incluso continúen existiendo significa que su tasa de éxito debe ser especialmente alta. Si estás buscando amor, definitivamente recomiendo dar lo mejor de ti en sitios web de citas. Citas en línea: los hombres no lo obtienen y las mujeres no entienden las citas en línea: los hombres no lo obtienen y las mujeres no entienden lo hacen en línea los sitios web de citas funcionan? ¡Es hora de una discusión franca! Lo que aprendí de las entrevistas fue que las citas en línea son igualmente dolorosas para los hombres y las mujeres, pero por razones muy diferentes. Lea más, pero responder a estos correos electrónicos no lo hará amar. Te darán una billetera vacía.

Usando el miedo contra ti

El último correo electrónico de fraude más común es uno que he denominado el enfoque "Shock and Awe". Básicamente, esto es similar a la antigua táctica de falsificar un correo electrónico de una organización legítima como Paypal o Facebook 5 Consejos y trucos para evitar estafas de phishing en Facebook 5 consejos y trucos para evitar fraudes de phishing en Facebook Lea más, pero en este caso la organización es una agencia gubernamental o sin fines de lucro a cargo de proteger la seguridad pública.

El correo electrónico advertirá de algo impactante que llamará su atención, como una advertencia de que las tasas de interés de los préstamos locales han tocado fondo ("¡haga clic aquí para obtener sus tarifas bajas ahora!"), O más recientemente, una alerta de que un delincuente sexual se mudó a tu vecindario.

Ya hemos avisado sobre esto y lo recomendaremos nuevamente: ¡no haga clic en los enlaces dentro de correos electrónicos como este! Si realmente le preocupa que haya una advertencia, coloque el cursor sobre el enlace y verifique la URL en la barra de estado de su navegador. Si no puede encontrar la URL en la barra de estado, haga clic derecho en el enlace y elija copiar la dirección del enlace.

shock-email-check-link

Pegue la URL en el Bloc de notas para ver dónde lo llevará el enlace real.

shock-email-link-result

Lo que descubrirá es que va a una URL tonta de punto com que probablemente no reconocerá, no a alguna URL .org o .gov como lo esperaría si viniera de una agencia legítima.

La verdad es que la manera más efectiva de protegerse de los correos electrónicos fraudulentos y los fraudes que se aprovechan de las emociones humanas como esta es eliminar todas estas emociones cuando se trata de la bandeja de entrada de su correo electrónico. La mayoría de los servicios de correo electrónico en línea actualmente son bastante efectivos para reconocer la mayoría de estos correos electrónicos y moverlos a la carpeta de correo no deseado, pero cuando no lo hacen, su propio sentido común y precaución le ayudarán a protegerse del resto.

In this article