5 ejemplos para ayudarte a detectar un fraude o correo electrónico falso
“¡Tienes un pago de $ 500 en espera en tu cuenta de PayPal! Todo lo que tienes que hacer es clic aquí!” - suena familiar?
Según un informe de Kaspersky (PDF), los ataques de phishing por correo electrónico: extraños que lo contactan haciéndose pasar por un banco o alguna otra empresa legítima, aumentaron un 87% desde 2011 hasta 2013. Este aumento se produce a pesar del hecho de que las tasas de correo electrónico no deseado son spam. Le enviamos correos electrónicos de estilo publicitario: se redujo de 2012 a 2013.
Podríamos especular que este cambio del spam al phishing representa que los correos electrónicos de phishing son más efectivos para que usuarios de correo electrónico como usted o yo hagan clic en un enlace y renuncien a nuestra información privada a estos estafadores..
Aquí en MUO, hemos cubierto bastante el phishing, considerando que es una amenaza de seguridad tan importante y creciente. En 2011, Matt escribió un excelente artículo que describe el phishing ¿Qué es exactamente el phishing y qué técnicas están utilizando los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? Yo nunca he sido fan de la pesca. Esto se debe principalmente a una expedición temprana en la que mi primo logró capturar dos peces mientras yo atrapaba a la cremallera. Similar a la pesca en la vida real, las estafas de phishing no son ... Leer más y cómo puede reconocerlo. A lo largo de los años, hemos proporcionado actualizaciones sobre nuevas vulnerabilidades de suplantación de identidad (phishing), como el reciente esfuerzo de suplantación de identidad de la página de inicio de sesión de Google. La nueva estafa de suplantación de identidad (phishing) utiliza la página de inicio de sesión de Google con poca precisión. Haz clic en él y luego inicia sesión en tu cuenta de Google. Parece lo suficientemente seguro, ¿verdad? Mal, al parecer. Una sofisticada configuración de phishing está enseñando al mundo otra lección de seguridad en línea. Leer más a principios de 2014.
Ser vigilante contra los correos electrónicos falsos
Si hay que tener en cuenta un solo mensaje, es este: la defensa número uno contra el phishing es la educación. Si está informado sobre formas simples de detectar un ataque de phishing o algún otro fraude por correo electrónico, podrá protegerse por completo. No hay ningún software que haga esto por ti. Nada que le impida hacer clic en un enlace en un correo electrónico, descargar un archivo o iniciar sesión en una página de inicio de sesión fraudulenta. Eres tu única última defensa contra estas amenazas..
En el pasado, hemos descrito formas de usar tecnología como los servicios de DNS y la configuración de una lista de suplantación de identidad del navegador como protección contra la suplantación de identidad (phishing). 4 Métodos generales que puede utilizar para detectar ataques de phishing 4 Métodos generales que puede utilizar para detectar ataques de phishing es un término para un sitio web fraudulento que trata de parecerse a un sitio que usted conoce y visita con frecuencia. La acción de todos estos sitios que intentan robar su cuenta ... Leer más, pero además de esa tecnología, hay ciertos aspectos del correo electrónico entrante que puede vigilar para identificar y eliminar correos electrónicos peligrosos..
Avaricia humana
Los estafadores de correo electrónico se aprovecharán de las emociones humanas para que haga clic en ese enlace de correo electrónico. Las emociones más comunes utilizadas son la codicia, la culpa, la bondad, la lujuria y el miedo. El primer tipo de correos electrónicos de phishing en los que me gustaría centrarme es la codicia.
Hasta ahora, estas también eran las formas más comunes de correos electrónicos de phishing..
Por lo general, estos implican algún tipo de legal “beneficiario” arreglos en los que alguien necesita su ayuda para pagar a un beneficiario fuera del país. Usted, teniendo la suerte de vivir en una parte del mundo que permite este tipo de transferencias financieras seguras y libres de la corrupción del gobierno, puede convertirse en el intermediario en una simple transferencia financiera. Por sus esfuerzos, le prometemos una tarifa muy cómoda como pago.
Estos correos electrónicos a menudo parecen bastante oficiales, con una firma de pie de página que menciona una gran organización que no podría estar involucrada en un fraude así, ¿verdad? Esto es cierto, pero el problema es que la persona no es realmente de esa agencia. Este es el fraude histórico conocido como la estafa 419 de Nigeria. El número 419 se refiere al código penal de Nigeria por fraude.
Esta estafa solo requiere que envíe un correo electrónico a la persona y, una vez que lo haga, empezará a tejer una larga y convincente historia, que finalmente culminará con la información de su cuenta bancaria..
Por cierto, no todos mencionan específicamente el país de Nigeria. Dichos correos electrónicos de suplantación de identidad (phishing) pasan a las cuentas de correo electrónico de todo el mundo y mencionan la asistencia necesaria para transferir dinero desde China, Oriente Medio y otras regiones..
Estas son personas reales, no bots, que te responderán cuando las envíes por correo electrónico. Incluso pueden parecer bastante convincentes. Tenga la seguridad de que son delincuentes que esperan que algún tonto sap responda a uno de estos correos electrónicos. Cuando veas esto, presiona rápidamente el botón de eliminar. Si responde, lo único que se transferirá es dinero que sale de su cuenta bancaria..
Las personas que caen en esto no son estúpidas. Solo mira este video de ZDnet donde Vicim “Jill” Admite perder más de $ 300,000 en cuatro años.
Bondad humana
Los estafadores por correo electrónico no solo se aprovechan de las emociones humanas negativas. Si eres una buena persona, también te están apuntando. Un enfoque común es enviarle un correo electrónico haciéndose pasar por una organización benéfica. En la mayoría de los casos, se trata de organizaciones benéficas de las que nunca ha oído hablar, no suele ser una de las principales empresas nacionales o internacionales, porque en ese caso la dirección de correo electrónico debería estar asociada con esa agencia..
En su lugar, los estafadores mencionan alguna causa importante que son “fondos”, y necesito su apoyo. La dirección de correo electrónico es generalmente de alguna variedad de servicio de correo electrónico gratuito.
Una estafa de correo electrónico aún más común es la del secuestro de cuentas y el correo electrónico masivo. Aquí es donde uno de tus amigos o contactos con una cuenta de correo electrónico que no es muy segura, termina teniendo su cuenta de correo electrónico secuestrada.
Luego, el pirata informático enviará correos electrónicos a todas las personas de la lista de contactos de esa persona en las que contarán una historia de sollozo sobre quedarse varado en algún lugar y necesitar dinero.
Esperan una respuesta por correo electrónico, extienden la historia un poco más y luego le piden que envíe dinero a través de algún servicio como Western Union o algún otro servicio de transferencia bancaria. Incluso he escuchado historias de personas que tienen conversaciones telefónicas con estos estafadores. Una anciana convencida de que su sobrino estaba varado en algún lugar de Francia y casi le envió $ 3,000 antes de que su familia la convenciera de lo contrario..
Tu pobre memoria
Estás ocupado. No puedes recordar la mitad de las cosas por las que te registraste en línea la semana pasada, y mucho menos el mes pasado. Algunos estafadores de correo electrónico cuentan con su falta de memoria cuando envían esos correos electrónicos de suplantación de identidad (phishing) que le informan que su solicitud ha sido aprobada o que usted es el ganador de algún concurso en el que no recuerda haber ingresado.
Uno de mis favoritos es el “Su solicitud ha sido aprobada.” correo electrónico, porque es tan brillante. Es especialmente efectivo contra personas muy ocupadas que pueden ser muy activas en línea. No recordará haber solicitado, pero su curiosidad puede ser lo mejor de usted, así que siga adelante y haga clic en ese enlace. El resto es historia.
Aún más comunes son los “Eres un ganador” correos electronicos A todos les gusta ganar premios, y algunas veces las cantidades son tan emocionantes que es muy difícil resistirse a responder a ese correo electrónico y “aceptando” tu premio.
La forma en que suelen funcionar es que para recibir sus supuestas ganancias, debe proporcionar su información bancaria para “deposito directo”. Lo que termina sucediendo es un retiro directo en su lugar.!
Estos correos electrónicos de suplantación de identidad (phishing) son particularmente efectivos porque quienes no quieren creer que finalmente han ganado un premio?
Aquí hay un consejo para protegerse de estos estafadores. Si no recuerdas haberte inscrito en algo, las probabilidades son bastante buenas, no. No hagas clic en ese enlace. prensa “Borrar” en lugar.
Buscando amor
Ya sabes lo que dicen en marketing que “el sexo vende”? Bueno, desafortunadamente en el mundo de los estafadores de correo electrónico, se aplica la misma regla. Todos los días, innumerables correos electrónicos van dirigidos a hombres en su mayoría confiados que supuestamente son mujeres que buscan un novio, una cita, una aventura y todo lo demás..
Estos estafadores cuentan con usted haciendo clic en el enlace (generalmente un enlace de tipo tinyurl) o respondiendo al correo electrónico mismo, solicitando ver esas fotos o iniciando una conversación.
Lo que terminas en estos casos suele ser un estafador (por cierto, ni siquiera una mujer), respondiéndote y arrastrándote para eventualmente inscribirte en algún servicio de citas en línea tonto para poder “continuar la conversación en privado”.
Peor aún, hay casos en los que el estafador fingirá estar en algún tipo de crisis financiera o en algún tipo de peligro, y finalmente convencerá a la desprevenida víctima (usted) de enviar dinero para ayudar a esta pobre e indefensa mujer que es justa. Buscando un hombre que la cuide..
Debería ir sin decir que debe ignorar estos correos electrónicos. Desafortunadamente, el hecho de que incluso continúen existiendo significa que su tasa de éxito debe ser especialmente alta. Si buscas amor, definitivamente recomiendo poner tu mejor pie en los sitios web de citas Citas en línea: los hombres no lo entienden y las mujeres no entienden las citas en línea: los hombres no lo entienden y las mujeres no entienden lo que hacen en línea ¿Los sitios web de citas funcionan? ¡Es hora de una discusión franca! Lo que aprendí de las entrevistas fue que las citas en línea son igualmente dolorosas para los hombres y para las mujeres, pero por razones muy diferentes. Lee más, pero responder a estos correos electrónicos no te hará amar. Solo te darán una billetera vacía..
Usando el miedo contra ti
El último correo electrónico de fraude más común es uno que he llamado “Choque y temor” enfoque. Básicamente, esto es similar a la antigua táctica de falsificar un correo electrónico de una organización legítima como Paypal o Facebook 5 Consejos y trucos para evitar las estafas de phishing en Facebook 5 Consejos y trucos para evitar las estafas de phishing en Facebook Lea más, pero en este caso la organización Es una agencia gubernamental o sin fines de lucro que se encarga de proteger la seguridad pública..
El correo electrónico le avisará de algo impactante que llamará su atención, como una advertencia de que las tasas de interés de los préstamos locales han tocado fondo (“Haga clic aquí para obtener sus tarifas bajas ahora!”), o más recientemente, una alerta de que un agresor sexual se ha mudado a su vecindario.
Hemos aconsejado sobre esto antes y lo recomendaremos de nuevo. - No haga clic en enlaces dentro de correos electrónicos como este! Si realmente está preocupado, hay una advertencia, pase el cursor sobre el enlace y verifique la URL en la barra de estado de su navegador. Si no puede encontrar la URL en la barra de estado, haga clic con el botón derecho en el enlace y elija copiar la dirección del enlace.
Pega la URL en el Bloc de notas para ver dónde te llevará el enlace real.
Lo que descubrirá es que va a una URL tonta de punto-com que probablemente no reconocerá, no a una URL .org o .gov como la que esperaría si proviniera de una agencia legítima..
La verdad es que la forma más efectiva de protegerse de los correos electrónicos de suplantación de identidad (phishing) y los fraudes que se aprovechan de las emociones humanas como esta es eliminar todas estas emociones cuando trata con su bandeja de entrada de correo electrónico. La mayoría de los servicios de correo electrónico en línea en estos días son bastante efectivos para reconocer la mayoría de estos correos electrónicos y transferirlos a la carpeta de correo no deseado, pero cuando no lo hagan, su propio sentido común y precaución irán muy lejos para protegerlo del resto..
Obtenga más información sobre: Consejos para correo electrónico, Seguridad en línea, Phishing, Estafas.