Combatir el phishing por correo electrónico y otras estafas de COVID 19

d

Desde el brote de COVID-19, la cantidad de estafas cibernéticas ha aumentado de manera alarmante a medida que los estafadores buscan perseguir a una comunidad mundial temerosa. En las últimas semanas, en particular, personas de todo el mundo han expresado su preocupación por recibir diversas formas de phishing por correo electrónico, como: B. Advertencias falsas, hilos de estafa y correos electrónicos engañosos.

En Zoho Campaigns, nos preocupa la privacidad y seguridad de nuestros clientes y su información personal. Este es un artículo breve sobre cómo evitar ser víctima del phishing.

¿Por qué debería alguien enviar correos electrónicos de phishing ahora?

Los ciberdelincuentes están utilizando convenientemente la pandemia como un medio para obtener acceso a información confidencial a través de correos electrónicos enviados a sus sistemas informáticos y teléfonos. Estos correos electrónicos fraudulentos se aprovechan de los temores y preocupaciones de los destinatarios sobre su protección física y económica contra el virus.

Además, el número de registros de sitios web (dominios) y certificados SSL con los nombres «COVID», «Corona» o «COVID-19» ha aumentado significativamente.

El phishing se realiza principalmente para que el pirata informático pueda encontrar y controlar sus datos, como contraseñas, información de inicio de sesión, información de tarjetas de crédito y más. Podría ser un clic malicioso en un enlace, una descarga de malware o una fuente de información de cualquier tipo por correo electrónico. Dado que es más probable que los destinatarios cedan a sus miedos y tomen las medidas indicadas en los correos electrónicos para proteger su salud y seguridad, estos ciberdelincuentes han tenido un éxito constante durante las últimas semanas.

¿Qué podría tratarse como un correo electrónico de phishing?

Ahora que conocemos la intención detrás de estos piratas informáticos, el siguiente enfoque es identificar lo que podría potencialmente clasificarse como correos electrónicos de phishing. En momentos como estos, es probable que los destinatarios reciban correos electrónicos empáticos de marcas que muestran atención y apoyo. Pero también es importante evitar ciertos correos electrónicos que pueden dañarlo sin saberlo.

A continuación, se muestran algunos tipos comunes de correo electrónico que los usuarios de todo el mundo han recibido y tratado como phishing:

Imitación de organismos gubernamentales o internacionales

Estos correos electrónicos mencionan la Organización Mundial de la Salud (OMS), los Centros para el Control y la Prevención de Enfermedades (CDC), etc.en el contenido del correo electrónico, la línea de asunto o la dirección de retorno y contienen URL maliciosas que lo dirigen a sitios web aleatorios o Agregue una causa que puede dañar su sistema durante la descarga.

Por ejemplo, la OMS no envía correos electrónicos desde direcciones que terminan en «@ who.com», «@ who.org» o «@ who-safety.org».

Estafa COVID-19

[Source: Proofpoint]

Donaciones, suministros financieros o de ayuda y fundaciones benéficas

La mayoría de los estafadores envían estos correos electrónicos para cobrarle dinero a través de la banca o bitcoins. Además, también pueden piratear sus cuentas bancarias, obtener información personal y causar problemas en transacciones futuras. Algunos correos electrónicos incluso ofrecen una elegibilidad para el reembolso de impuestos falso para la donación que proporcionó.

Estafa COVID-19

[Source: Mimecast]

Remedios, mascarillas y vacunas.

A medida que el miedo a la enfermedad se apodera de muchas personas, los estafadores perseguirán ese miedo y proyectarán una falsa buena voluntad en forma de consejos de salud o una cura para la enfermedad a través de medicamentos y vacunas. Los correos electrónicos pueden anunciar la compra de estas vacunas, remedios caseros o incluso máscaras faciales, una forma en que los piratas informáticos pueden obtener su información y estafarlo con productos falsos o dejarlo con las manos vacías.

Estafa COVID-19

[Source: Forbes – Phishing email promising a vaccine for COVID-19.]

Viajes, entretenimiento y logística

Con el transporte, la fabricación y muchas otras industrias estancadas, los estafadores envían correos electrónicos con lucrativas ofertas y cupones para canjear por entretenimiento o instalaciones de viaje, como una suscripción a servicios de alojamiento de películas o una renovación falsa por una que ya ha sido cancelada. Boleto de viaje.

Estafa COVID-19

[Source: Economic Times – A sample WhatsApp message people were asked to send, after filling up a survey in the fake email sent regarding Netflix’s free subscription for the lockdown period.]

Pasos para evitar el riesgo de estafas y phishing de Covid-19

Si bien no puede evitar por completo que los atacantes cibernéticos envíen correos electrónicos de phishing, puede tomar algunas precauciones antes de responder a un correo electrónico. Aquí hay una lista de verificación rápida de cinco puntos:

1. Verifique la dirección de correo electrónico y el nombre del remitente antes de abrir y procesar el correo electrónico. Además, busque el logotipo de la marca / empresa para garantizar la credibilidad.

2. No descargue los archivos adjuntos hasta que haya leído todo el contenido del correo electrónico. Evite cualquier tipo de descarga de correo electrónico de contenido sospechoso o engañoso.

3. Antes de hacer clic en las URL en línea o en los botones de llamada a la acción, coloque el cursor sobre el enlace para ver a dónde conduce. Hay muchos dominios falsificados que se pueden vincular entre sí, pero se mantienen discretos con un texto URL atractivo en línea (por ejemplo, un enlace que dice «QUIÉN» que lo lleva al sitio web fraudulento). Entonces, en lugar de hacer clic en, copie y pegue la URL incrustada en el texto.

4. Asegúrese de que el contenido del correo electrónico no contenga mucha ortografía, gramática o diseños incorrectos.

5. No se apresure a proporcionar su información personal si se le solicita de alguna manera en el correo electrónico: formulario, encuesta o campos. Piense dos veces y confirme su llamada antes de ingresar sus datos para todo, desde el envío hasta la transacción.

Fuentes legítimas de información sobre COVID-19

En lugar de ceder a correos electrónicos fraudulentos, siga algunas fuentes de información auténticas y creíbles, como la OMS y los CDC. También puede estar atento a sus plataformas de noticias en línea favoritas, fuentes de noticias oficiales / operadas por el gobierno (en línea y fuera de línea), canales sociales o revistas electrónicas para mantenerse al día.

También puede consultar el panel en vivo de Zoho que muestra las estadísticas de COVID-19 de países de todo el mundo.

Esperamos que usted y su familia estén protegidos tanto del virus como de los ciberdelincuentes y sus actividades de phishing por correo electrónico.

Tenga cuidado y póngase en contacto con [email protected] para obtener ayuda.

~ Equipo de Zoho Campaigns


¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja un comentario