Desde el brote de COVID-19, la cantidad de estafas cibernéticas ha aumentado de manera alarmante a medida que los estafadores intentan aprovecharse de una comunidad mundial temerosa. En las últimas semanas, especialmente, personas de todo el mundo han expresado su preocupación por recibir diversas formas de phishing por correo electrónico, como alertas falsas, hilos de estafas y correos electrónicos engañosos.

En Zoho Campaigns nos preocupa la privacidad y seguridad de nuestros clientes y su información personal, por lo que este es un breve artículo sobre cómo puede evitar ser víctima del phishing.

¿Por qué alguien enviaría correos electrónicos de phishing ahora?

Los ciberdelincuentes están utilizando convenientemente la pandemia como un medio para acceder a los datos confidenciales de las personas a través de correos electrónicos enviados a sus sistemas informáticos y teléfonos. Estos correos electrónicos fraudulentos capitalizan el miedo de los destinatarios y sus preocupaciones sobre su protección contra el virus, tanto física como económicamente.

Además, también ha habido un fuerte aumento en la cantidad de registros de sitios web (dominios) y certificados SSL que llevan el nombre “COVID”, “Corona” o “COVID-19”.

El phishing se realiza principalmente para que el hacker localice y controle sus datos, como contraseñas, credenciales, información de tarjetas de crédito y más. Podría llegar como un clic en un enlace malicioso, una descarga de malware o una fuente de información de cualquier tipo a través de correos electrónicos. Como es más probable que los destinatarios cedan a sus miedos y realicen cualquier acción indicada en los correos electrónicos para salvaguardar su salud y seguridad, estos ciberdelincuentes han prosperado de manera constante durante las últimas semanas.

¿Qué podría tratarse como un correo electrónico de phishing?

Ahora que sabemos la intención detrás de estos piratas informáticos, el siguiente enfoque es identificar lo que podría clasificarse potencialmente como correos electrónicos de phishing. En momentos como este, es probable que los destinatarios reciban correos electrónicos empáticos de marcas que muestren cariño y apoyo. Pero también es importante evitar ciertos correos electrónicos que pueden causarle daño sin saberlo.

A continuación, se muestran algunos tipos de correo electrónico comunes que han sido recibidos por usuarios de todo el mundo y tratados como phishing:

Hacerse pasar por organismos gubernamentales o internacionales

Estos correos electrónicos mencionan la Organización Mundial de la Salud (OMS), los Centros para el Control y la Prevención de Enfermedades (CDC), etc., en el contenido del correo electrónico, la línea de asunto o la dirección del remitente, al tiempo que incluyen URL maliciosas que lo llevan a sitios web o archivos adjuntos aleatorios. que pueden estropear su sistema cuando se descargan.

P.ej. La OMS no envía correos electrónicos desde direcciones que terminan en “@ who.com”, “@ who.org” o “@ who-safety.org”.

Estafa COVID-19

(Fuente: Proofpoint)

Donaciones, ayudas financieras o de socorro y fideicomisos caritativos

La mayoría de los estafadores envían estos correos electrónicos para cobrarle dinero a través de transacciones bancarias o bitcoins. Además, también pueden piratear sus cuentas bancarias, recuperar datos personales y causar problemas con transacciones futuras. Algunos correos electrónicos incluso ofrecen una elegibilidad para reembolsos de impuestos falsos por la donación que usted pueda proporcionar.

Estafas COVID-19

(Fuente: Mimecast)

Curas medicinales, mascarillas y vacunas.

Dado que muchas personas están atrapadas por el miedo a la enfermedad, los estafadores se aprovecharán de este miedo y proyectarán una falsa buena voluntad en forma de consejos de salud o un remedio para la enfermedad a través de medicamentos y vacunas. Los correos electrónicos pueden especificar la compra de estas vacunas, curas remediales caseras o incluso máscaras faciales, una forma de que los piratas informáticos obtengan sus datos y lo engañen con productos incorrectos o lo dejen con las manos vacías.

Estafa COVID-19

(Fuente: Forbes – Correo electrónico de phishing que promete una vacuna para COVID-19).

Viajes, entretenimiento y logística

Con el transporte, la fabricación y muchas otras industrias estancadas, los estafadores envían correos electrónicos con ofertas lucrativas y cupones para canjear por entretenimiento o instalaciones de viaje, por ejemplo, una suscripción a servicios de alojamiento de películas o una renovación falsa de un boleto de viaje que ya se canceló. .

Estafas COVID-19

(Fuente: Economic Times: un ejemplo de mensaje de WhatsApp que se les pidió a las personas que enviaran, después de completar una encuesta en el correo electrónico falso enviado con respecto a la suscripción gratuita de Netflix durante el período de bloqueo).

Pasos para evitar el riesgo de estafas y phishing de Covid-19

Si bien no puede evitar por completo que los atacantes cibernéticos envíen correos electrónicos de suplantación de identidad, existen algunos pasos de precaución que puede tomar antes de responder a un correo electrónico. Aquí hay una lista de verificación rápida de cinco puntos:

1. Verifique la dirección de correo electrónico y el nombre del remitente antes de abrir y procesar el correo electrónico. Además, busque el logotipo de la marca / empresa para garantizar la credibilidad.

2. No descargue los archivos adjuntos antes de leer completamente el contenido del correo electrónico. Además, en cualquier caso de contenido sospechoso o engañoso, evite cualquier tipo de descarga por correo electrónico.

3. Antes de hacer clic en las URL en línea o en los botones de llamada a la acción, coloque el cursor sobre el enlace para ver a dónde conduce. Hay muchos dominios falsos que pueden estar interconectados pero que se mantienen discretos con un texto URL en línea convincente (por ejemplo, un enlace que dice “QUIÉN” que lo lleva al sitio web fraudulento). Entonces, copie y pegue la URL incrustada en el texto en lugar de hacer clic.

4. Asegúrese de que el contenido del correo electrónico no tenga muchos errores de ortografía, errores gramaticales o diseños defectuosos.

5. No se apresure a proporcionar su información personal cuando se le solicite de alguna manera dentro del correo electrónico: formulario, encuesta o campos. Piense dos veces y valide su llamada antes de ingresar sus datos para cualquier cosa, desde el envío hasta la transacción.

Fuentes legítimas de información sobre COVID-19

En lugar de ceder a los correos electrónicos fraudulentos, siga algunas fuentes de información auténticas y creíbles como la OMS y los CDC. También puede controlar sus plataformas de noticias en línea preferidas, fuentes de noticias oficiales / administradas por el gobierno (en línea y fuera de línea), canales sociales o revistas electrónicas, para mantenerse actualizado.

También puede consultar el panel en vivo de Zoho, que refleja las estadísticas de COVID-19 de países de todo el mundo.

Esperamos que usted y su familia estén a salvo, tanto del virus como de los ciberdelincuentes y sus actividades de phishing por correo electrónico.

Tenga cuidado y no dude en ponerse en contacto con nosotros en support@zohocampaigns.com para cualquier ayuda.

~ Equipo de Zoho Campaigns

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí