Cuáles son los asuntos de email con los que se puede ser víctima de un ciberataque
Los asuntos de lun nuevo correo electrónico parece ser serio, una alerta de seguridad o un nuevo pedido al cual se le debe prestar especial atención.
El empleado que lo recibe abre el email para saber más sobre el tema, adjunto viene un archivo a descargar que especificará más los motivos de la comunicación, señala ABC de España.
Sin embargo, dicho empleado acaba de abrir la puerta de un virus que espiará los documentos de la empresa o secuestrará los equipos a cambio de un rescate.
El email es la herramienta más habitual para expandir los ataques, al igual que también es uno de los métodos más sencillos de hacerlo efectivo.
Es más fácil que el usuario sea engañado de esta manera que a través de una web falsa. Sin embargo, es similar desde el punto de vista que ambas técnicas utilizan la máscara de una empresa fidedigna.
Como un camaleón, el virus viene bajo el envoltorio de ser un mensaje seguro y preciso de ser leído. Panda Security realizó un análisis sobre los asuntos de email con los que los cibercriminales se dirigen a sus víctimas, desde el caso más frecuente sobre una alerta de seguridad hasta una pedido de ayuda urgente como los mensajes de las ONG.
El 21% de los asuntos de email en la práctica del phishing recurren a usar el apoyo de "Alerta de Seguridad" o "Security Alert". Este método no es de este año, meses atrás la compañía Avast alertó que algunos cibercriminales se hacían pasar por la firma de seguridad con el pretexto de anunciar una alerta en sus sistemas para cliquear en un link falso.
Otros trucos que emplean los atacantes versan sobre aludir a temas sobre las políticas de vacaciones y de enfermedad, como si se tratase de un correo interno, en el 23% de los casos, a un pedido que el trabajador debe gestionar en el 20% de las ocasiones o cambios de contraseña en un 15% de los casos.
También se pueden encontrar asuntos de email que nada tiene que ver con el ámbito de trabajo. En efecto, un 10% de las veces que se analizó el lugar de entrada de un ciberataque, se trataba de un email con el asunto "últimas noticias: un pasajero de United Airlines muere por una hemorragia cerebral".
¿Cómo prevenirse?El 91% de los ciberataques comienza a partir de un falso email mediante el cual se descarga un archivo que contiene un malware. Lo primero es tener un antivirus instalado que tenga detección de phishing o spam.
Por otro lado, se debe comprobar de dónde proviene dicho email. A pesar de que el nombre de la persona que te haya enviado el correo electrónico sea el mismo que el proveedor de seguridad, en muchos casos al cliquear se desplegará el mail de la persona, una forma de cerciorarse es que ponga "xxx@tuproveedor.com" en vez de "tuproveedor@xxx.com". Es decir, que el correo sea propio generado desde el propio dominio, señala ABC de España.
Asuntos como "Acción urgente" o "Urgent action" deben ser examinados de manera sospechosa ya que intentan captar la atención de sus víctimas con mensajes llamativos. Otros emails utilizan el truco de avisar que tu cuenta será cerrada o está siendo comprometida para obtener tus datos.
Además, los enlaces incluidos en un email por dominios que carecen de "https" no son páginas verificadas, y por lo tanto ningún servicio indica que son auténticas y que la navegación es segura.