Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
La suplantación de identidad o la suplantación de marca es una táctica popular que utilizan los ciberdelincuentes para perpetrar ataques de phishing. Al hacer que los mensajes parezcan rutinarios o fingir que un mensaje proviene de una marca conocida y confiable, es menos probable que el destinatario sospeche que el mensaje es malicioso. La suplantación de identidad es un peligro grave para la seguridad empresarial al que se enfrentan los empleados a diario y se utiliza comúnmente en esquemas de compromiso de correo electrónico empresarial: el ataque cibernético más costoso que una empresa puede experimentar. También se usa con frecuencia como una herramienta en el fraude de las redes sociales, el compromiso de credenciales, la apropiación de cuentas y otros ataques cibernéticos peligrosos. Aprender más sobre la suplantación de identidad y la suplantación de marca puede ayudar a los profesionales de TI y a las posibles víctimas a detectar este peligro y protegerse contra él de manera efectiva.
Microsoft es una de las marcas más falsificadas que encuentran los empleados . ¿Por qué? Los empleados manejan una gran cantidad de archivos de Office, incluso por correo electrónico. Estos hechos de suplantación de identidad de Microsoft ofrecen una instantánea del alcance del peligro que presenta este tipo de suplantación de identidad de marca.
La suplantación de identidad es generalmente una faceta del phishing. Estas banderas rojas en mensajes sospechosos a menudo apuntan a suplantación de identidad.
Un saludo impropio o poco profesional
Si el saludo parece extraño, sospeche. ¿El saludo tiene un estilo diferente al que suele ver de este remitente? ¿Es genérico cuando por lo demás suele ser personalizado, o viceversa? Las anomalías en el saludo de un mensaje son indicios de que puede no ser legítimo.
Un mensaje enviado desde un dominio no oficial o inusual
Comprueba el dominio del remitente mirando la dirección de correo electrónico del remitente. Un mensaje de una gran corporación vendrá del dominio oficial habitual de esa empresa. Por ejemplo, si un mensaje con una advertencia de seguridad dice que es de “Sender@microsoftsecurity.com” en lugar de “Sender@microsoft.com“, es probable que se trate de phishing.
Opciones de palabras extrañas y gramática
Esta es una prueba distintiva para un mensaje de phishing. Comprueba si hay errores gramaticales, errores de uso, datos que no tienen sentido, variaciones en el nombre o la dirección de la empresa, elección de palabras extrañas y problemas con las mayúsculas o la puntuación. Un mensaje lleno de error probablemente sea phishing.
Errores de ortografía inusuales y emojis
Incluso las principales marcas a veces envían mensajes con errores ortográficos. Sin embargo, no es probable que un mensaje plagado de errores sea legítimo. Además, algunas marcas usan emojis en las líneas de asunto del correo electrónico, pero rara vez se usan en el cuerpo de un correo electrónico de marca importante. Los emojis en el texto podrían significar phishing.
Variaciones en el estilo
A veces, cuando los ciberdelincuente falsifican correos electrónicos, solo reemplazan parte del texto. Si un mensaje está entrecortado o contiene partes que no encajan con el resto, tenga cuidado. Ten cuidado con las fuentes inusuales, los colores que están un poco fuera de lugar, los logotipos que son extraños o los formatos que no son del todo correctos. Estos son indicadores comunes de un mensaje falsificado.
Enlaces extraños
Los enlaces maliciosos son el mejor amigo de un ciberdelincuente y una forma común a través de la cual se distribuye el malware. Los enlaces que no van a la empresa que supuestamente envió el dominio oficial del mensaje o la cuenta de la red social son peligrosos y podrían ser intentos de suplantación de identidad o ransomware.
Si es demasiado bueno para ser verdad…
Ten cuidado al interactuar con mensajes de celebridades, agencias gubernamentales y empresas, especialmente si parecen hechos a su medida. Por ejemplo, el gobierno federal de EE. UU. nunca le pedirá PII, números de tarjetas de pago o datos financieros a través de un mensaje de correo electrónico.
Finalmente, la capacitación en concientización sobre seguridad y cumplimiento es un arma poderosa contra los ataques cibernéticos de todo tipo, incluida la suplantación de identidad. La capacitación en concientización sobre seguridad permite a los empleados resistir las tentaciones de phishing para detectar y detener los ataques cibernéticos antes de que comiencen. También reduce la posibilidad de que una empresa experimente un incidente de ciberseguridad perjudicial hasta en un 70 %.
Fuente: ID Agent