10 Spoofing Facts You Need to See

10 hechos de suplantación de identidad que debes ver

La suplantación de identidad o la suplantación de marca es una táctica popular que utilizan los ciberdelincuentes para perpetrar ataques de phishing. Al hacer que los mensajes parezcan rutinarios o fingir que un mensaje proviene de una marca conocida y confiable, es menos probable que el destinatario sospeche que el mensaje es malicioso. La suplantación de identidad es un peligro grave para la seguridad empresarial al que se enfrentan los empleados a diario y se utiliza comúnmente en esquemas de compromiso de correo electrónico empresarial: el ataque cibernético más costoso que una empresa puede experimentar. También se usa con frecuencia como una herramienta en el fraude de las redes sociales, el compromiso de credenciales, la apropiación de cuentas y otros ataques cibernéticos peligrosos. Aprender más sobre la suplantación de identidad y la suplantación de marca puede ayudar a los profesionales de TI y a las posibles víctimas a detectar este peligro y protegerse contra él de manera efectiva.

10 datos sobre suplantación de identidad que debes saber

  1. El 25% de todos los correos electrónicos de marca que reciben las empresas son falsificados o intentos de suplantación de marca.
  1. La suplantación de marca ha aumentado más de un 360% desde 2020 .
  1. El 97% de los empleados no pueden reconocer las amenazas de phishing sofisticadas.
  1. El 98% de los ciberataques contienen uno o más elementos de ingeniería social como la suplantación de identidad.
  1. El 98 % de las organizaciones recibieron una amenaza del dominio de un proveedor en 2021.
  1. Una cuarta parte de todos los ataques de phishing por correo electrónico en el cuarto trimestre de 2021 falsificaron a UPS o DHL.
  1. El fraude de marca en 2021 fue 15 veces mayor que en 2020 .
  1. Es probable que 1 de cada 3 empleados haga clic en los enlaces de los correos electrónicos de phishing.
  1. El 45% de los empleados hacen clic en correos electrónicos que consideran sospechosos “por si acaso son importantes”.
  1. Es probable que 1 de cada 8 empleados comparta la información solicitada en un correo electrónico de phishing.

Puntos destacados de la suplantación de identidad: Microsoft

Microsoft es una de las marcas más falsificadas que encuentran los empleados . ¿Por qué? Los empleados manejan una gran cantidad de archivos de Office, incluso por correo electrónico. Estos hechos de suplantación de identidad de Microsoft ofrecen una instantánea del alcance del peligro que presenta este tipo de suplantación de identidad de marca.

Otras señales de alerta que podrían indicar suplantación de identidad

La suplantación de identidad es generalmente una faceta del phishing. Estas banderas rojas en mensajes sospechosos a menudo apuntan a suplantación de identidad.

Un saludo impropio o poco profesional  

Si el saludo parece extraño, sospeche. ¿El saludo tiene un estilo diferente al que suele ver de este remitente? ¿Es genérico cuando por lo demás suele ser personalizado, o viceversa? Las anomalías en el saludo de un mensaje son indicios de que puede no ser legítimo.

Un mensaje enviado desde un dominio no oficial o inusual  

Comprueba el dominio del remitente mirando la dirección de correo electrónico del remitente. Un mensaje de una gran corporación vendrá del dominio oficial habitual de esa empresa. Por ejemplo, si un mensaje con una advertencia de seguridad dice que es de “Sender@microsoftsecurity.com” en lugar de “Sender@microsoft.com“, es probable que se trate de phishing.

Opciones de palabras extrañas y gramática

Esta es una prueba distintiva para un mensaje de phishing. Comprueba si hay errores gramaticales, errores de uso, datos que no tienen sentido, variaciones en el nombre o la dirección de la empresa, elección de palabras extrañas y problemas con las mayúsculas o la puntuación. Un mensaje lleno de error probablemente sea phishing.

Errores de ortografía inusuales y emojis 

Incluso las principales marcas a veces envían mensajes con errores ortográficos. Sin embargo, no es probable que un mensaje plagado de errores sea legítimo. Además, algunas marcas usan emojis en las líneas de asunto del correo electrónico, pero rara vez se usan en el cuerpo de un correo electrónico de marca importante. Los emojis en el texto podrían significar phishing.

Variaciones en el estilo 

A veces, cuando los ciberdelincuente falsifican correos electrónicos, solo reemplazan parte del texto. Si un mensaje está entrecortado o contiene partes que no encajan con el resto, tenga cuidado. Ten cuidado con las fuentes inusuales, los colores que están un poco fuera de lugar, los logotipos que son extraños o los formatos que no son del todo correctos. Estos son indicadores comunes de un mensaje falsificado.

Enlaces extraños 

Los enlaces maliciosos son el mejor amigo de un ciberdelincuente y una forma común a través de la cual se distribuye el malware. Los enlaces que no van a la empresa que supuestamente envió el dominio oficial del mensaje o la cuenta de la red social son peligrosos y podrían ser intentos de suplantación de identidad o ransomware.

Si es demasiado bueno para ser verdad…  

Ten cuidado al interactuar con mensajes de celebridades, agencias gubernamentales y empresas, especialmente si parecen hechos a su medida. Por ejemplo, el gobierno federal de EE. UU. nunca le pedirá PII, números de tarjetas de pago o datos financieros a través de un mensaje de correo electrónico.

Finalmente, la capacitación en concientización sobre seguridad y cumplimiento es un arma poderosa contra los ataques cibernéticos de todo tipo, incluida la suplantación de identidad. La capacitación en concientización sobre seguridad permite a los empleados resistir las tentaciones de phishing para detectar y detener los ataques cibernéticos antes de que comiencen. También reduce la posibilidad de que una empresa experimente un incidente de ciberseguridad perjudicial hasta en un 70 %.

Fuente: ID Agent

Guía gratuita

16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI