una de las tácticas más comunes que utilizan los ciberdelincuentes al dirigirse a pequeñas y Medianas Empresas en ataques de phishing en forma de notificaciones falsas. Por lo general, estos están destinados a tratar de asustar a la acción con mensajes como «su cuenta será suspendida en 24 horas.»
estos ataques se basan en mensajes falsos que la aplicación o el servicio en realidad no envía., Este correo electrónico de phishing de Office 365 es un excelente ejemplo de eso: Microsoft en realidad no le envía ningún correo electrónico diciendo que su cuenta ha sido suspendida (recibirá notificaciones de que su tarjeta de crédito ha caducado).
pero los ciberdelincuentes están mejorando. Están prestando atención a las notificaciones que envían las empresas populares y duplicando las que envían en ataques de phishing. Y son bastante difíciles de detectar. Veamos este ejemplo que nos enviaron recientemente.
Este se hacía pasar por un correo electrónico de alerta de seguridad de Facebook, alegando que una cuenta había iniciado sesión desde otra ubicación., Facebook realmente tiene una opción de seguridad para notificarte si tu cuenta ha iniciado sesión desde una nueva computadora o ubicación (recomendamos activar esta notificación para cualquier servicio que lo ofrezca, ¡Google también lo hace!).
Aquí está el correo electrónico de phishing:
Esto parece bastante convincente. Para la comparación, aquí hay una notificación de seguridad real de Facebook (hemos censurado algunos de los detalles de identificación):
cuando los miras juntos, puedes ver que hay algunas diferencias:
1. El correo electrónico de phishing no tiene la marca de Facebook correcta., No utiliza el logotipo completo de Facebook. La dirección del remitente también es incorrecta (El Correo electrónico real vino de [email protected]).
2. Le falta información de identificación. Lo hemos borrado por motivos de privacidad, pero el correo electrónico real incluye tu foto de perfil junto a la información, Tu nombre en el saludo y tu dirección de correo electrónico en el pie de página.
3. Le falta el pie de página. El correo electrónico real incluye un pie de página con más información, incluido un enlace para darse de baja, y la información de la dirección de Facebook (Sí, 1 Hacker Way realmente es su dirección).,
La mayoría de los correos electrónicos de phishing que se hacen pasar por alertas de empresas reales como Facebook o Microsoft se equivocan en el pie de Página o lo omiten por completo. ¡Familiarícese con los pies de Página de los correos electrónicos de las empresas con las que trabaja! Por lo general, se requieren en correos electrónicos automatizados como este, por lo que ningún pie de página debe ser una gran bandera roja.
3. Facebook Facebook Securitys Teams tiene algunos errores gramaticales y ortográficos (por ejemplo, «Facebook Securitys Teams» en lugar de «Facebook Security Team»).
4. El correo electrónico de phishing le pide que llame a un número de teléfono. Si Google este número, ninguno de los resultados están relacionados con Facebook., La mayoría en realidad dicen algo sobre el número de Soporte de Kindle, pero ninguno de esos sitios web son legítimos, tampoco.
Esta es una buena falsificación. La mayoría de estas diferencias son pequeñas y sería difícil de detectar sin un correo electrónico real para compararlo. Si tiene activada la versión real de estas notificaciones, casi no tendría ninguna razón para sospechar que algo estaba pasando.
Si recibes una notificación por correo electrónico pidiéndote que llames a un número para solucionar un problema con tu cuenta, busca el número antes de llamar., La mayoría de los sitios como Facebook, Google, iTunes, etc. no te pedirán que los llames por ninguna razón (de hecho, puede ser casi imposible encontrar un número legítimo para llamarlos). Si no puede encontrar alguna validación externa de una fuente oficial que verifique que el número es real, no llame (alternativamente, puede llamar al número principal de la compañía y pedir que lo transfieran al departamento apropiado).
tampoco te llamarán (a menos que uses una llamada telefónica como parte de la verificación en dos pasos, pero será una llamada automática)., Hay variaciones de esta estafa donde alguien te llamará fingiendo a una de estas compañías. Le dirán que hay algo mal con su cuenta (como la lista de Google Maps de su negocio está en mal estado), y necesitan $200 para solucionarlo.
Si recibe un correo electrónico como este con un enlace para hacer clic en lugar de un número de teléfono, no haga clic en el enlace. Adquiera el hábito de iniciar sesión en el sitio web en su navegador o aplicación para manejar cualquier notificación, incluso si son reales. De esa manera, si recibes un ataque de phishing como este, es menos probable que hagas clic en un enlace malicioso.,
para la versión real de esta notificación por correo electrónico en particular que te permite saber si alguien inicia sesión en tu cuenta en Facebook, puedes elegir cómo quieres recibir la notificación. El correo electrónico está bien, pero también recomendamos seleccionar la opción de notificación de Facebook. Eso no puede ser falso.
como siempre, tenga cuidado con cualquier correo electrónico inesperado que intente que tome medidas. Sé inteligente sobre lo que haces clic y tómate un par de segundos adicionales para buscar cualquier bandera roja.