Breaking

Post Top Ad

Your Ad Spot

jueves, 25 de febrero de 2021

¿Qué debe hacer si recibe un correo electrónico de phishing?

 

Una mujer que abre un correo electrónico en su computadora que dice "Estafa".

Si recibe un correo electrónico de phishing, puede dar un poco de miedo. Afortunadamente, nada infecta su computadora si no hace clic en ningún enlace ni responde. Esto es lo que debe hacer (y lo que no debe hacer) si recibe un correo electrónico de phishing.

En un correo electrónico de phishing, el remitente intenta que haga clic en un enlace o que proporcione información personal, como datos bancarios o contraseñas. Son un ataque de ingeniería social convencionalHemos explicado en detalle  cómo funcionan los correos electrónicos de phishing, que vale la pena leer si no está familiarizado con ellos o no sabe cómo detectar uno.

Pero, ¿qué debe hacer si recibe un correo electrónico de phishing?

No entre en pánico y no haga clic en ningún enlace

Cuando reciba un correo electrónico sospechoso de phishing, no se asuste. Los clientes de correo electrónico modernos, como Outlook, Gmail y Apple Mail, hacen un gran trabajo al filtrar los correos electrónicos que contienen códigos maliciosos o archivos adjuntos. El hecho de que un correo electrónico de phishing llegue a su bandeja de entrada no significa que su computadora esté infectada con un virus o malware.

Es perfectamente seguro abrir un correo electrónico ( y usar el panel de vista previa ). Los clientes de correo no han permitido que se ejecute código cuando abre (o obtiene una vista previa) un correo electrónico durante una década o más.

Sin embargo, los correos electrónicos de phishing son un riesgo de seguridad genuino. Usted debe Nunca haga clic en un enlace en un correo electrónico o abrir un archivo adjunto a uno a menos que esté 100 por ciento seguro que usted conoce y confía en el remitente. Tampoco debe responder nunca al remitente, ni siquiera para decirle que no le envíe más correo.

Los phishers pueden enviar correos electrónicos a miles de direcciones todos los días y, si responde a uno de sus mensajes, confirma que su dirección de correo electrónico está activa. Esto te convierte en un objetivo aún más. Una vez que el phisher sepa que estás leyendo sus correos electrónicos, enviará más intentos y esperará que uno de ellos funcione.

Para que quede claro: no haga clic en ningún enlace, no abra ningún archivo adjunto y no responda.

Consulte con el remitente

Hombre escribiendo en el teclado de la computadora portátil.

Si un correo electrónico sospechoso parece ser de alguien que conoce o de una empresa que utiliza, consulte con esa persona para ver si el mensaje es legítimo. No  , no  responder al correo electrónico. Si parece ser de alguien que conoces, crea un nuevo mensaje de correo electrónico o envía un mensaje de texto o llama a la persona y pregúntale si te envió el correo. No reenvíe el correo electrónico, ya que eso solo propaga el posible ataque de phishing.

Si el correo electrónico dice ser de una empresa que utiliza, como su banco, gimnasio, institución médica o minorista en línea, vaya a su sitio web y comuníquese con ellos desde allí. Una vez más, no no  haga clic en ningún enlace en el correo electrónico. Escriba la dirección del sitio web usted mismo (o use su motor de búsqueda preferido) y use sus opciones de contacto para preguntarle a la empresa si la envió.

Si parece que el correo electrónico se envió a muchas personas, como una comunicación sobre la actualización de una aplicación, también puede enviar un tweet a la empresa a su nombre oficial y preguntarles directamente. El representante no conocerá los correos electrónicos individuales, pero sabrá si la empresa ha enviado una comunicación a todos los clientes.

Informar el correo electrónico

Hay cuatro tipos de organizaciones a las que puede denunciar correos electrónicos de phishing:

  • Tu compañía
  • Tu proveedor de correo electrónico
  • Un organismo gubernamental
  • La organización de la que supuestamente es el correo electrónico

Informe a su empresa

Si recibe un correo electrónico de phishing en su dirección de trabajo, debe seguir la política de su empresa en lugar de hacer cualquier otra cosa. Sus políticas de seguridad de TI pueden requerir que reenvíe un correo electrónico de phishing a una dirección específica, complete un informe en línea, registre un ticket o simplemente lo elimine.

Si no está seguro de cuál es la política de su empresa, pregunte a su equipo de seguridad de TI. Le recomendamos que averigüe esto antes de recibir un correo electrónico de phishing, si es posible. Es mejor prepararse y estar listo.

Informe a su proveedor de correo electrónico

Es probable que su proveedor de correo electrónico tenga un proceso que pueda seguir para denunciar correos electrónicos de phishing. El mecanismo varía de un proveedor a otro, pero el motivo es el mismo. Cuantos más datos tenga la empresa sobre correos electrónicos de suplantación de identidad (phishing), mejor podrá hacer sus filtros de correo no deseado / basura para evitar que las estafas le lleguen.

Si Google o Microsoft proporcionan su cuenta de correo electrónico, tienen un mecanismo de informes integrado en sus clientes.

En Google, haga clic en los tres puntos junto a la opción Responder en el correo electrónico y luego seleccione "Informar sobre suplantación de identidad".

Haga clic en los tres puntos y luego seleccione "Informar de suplantación de identidad".

Se abre un panel y le pide que confirme que desea denunciar el correo electrónico. Haga clic en "Informar mensaje de phishing" y luego Google revisará el correo electrónico.

Haga clic en "Informar mensaje de phishing".

El cliente de Outlook no ofrece una opción para informar un correo electrónico a Microsoft, pero la aplicación web de Outlook sí. Funciona de la misma forma que Gmail. Haga clic en los tres puntos junto a la opción Responder en el correo electrónico y luego seleccione "Marcar como phishing".

Haz clic en los tres puntos y luego selecciona "Marcar como phishing".

Esto abre un panel para confirmar que desea denunciar el correo electrónico. Haga clic en "Informar" y luego Microsoft revisa el correo electrónico.

Haga clic en "Informar".

No puede denunciar un correo electrónico de phishing directamente en el cliente de Apple Mail. En cambio, Apple le solicita que reenvíe el mensaje a reportphishing@apple.com.

Para cualquier otro proveedor de correo, busque en línea para ver cómo les informa los correos electrónicos de phishing.

Informar a un organismo gubernamental

Algunos países tienen agencias que se ocupan de los correos electrónicos de phishing. En los EE. UU., La Agencia de Seguridad de Infraestructura y Seguridad Cibernética (una rama del Departamento de Seguridad Nacional) le solicita que reenvíe el correo a phishing-report@us-cert.govEn el Reino Unido, puede denunciar el correo a Action Fraud, al National Fraud and Cyber ​​Crime Reporting Center.

En otros países, una búsqueda rápida debería indicarle si puede denunciar un correo electrónico de phishing a las autoridades y cómo hacerlo.

Si informa un correo electrónico de suplantación de identidad a su proveedor oa un organismo gubernamental, no debe esperar una respuesta. En cambio, los proveedores de correo electrónico y las agencias gubernamentales utilizan la información que les envía para intentar detener las cuentas que envían los correos electrónicos. Esto incluye bloquear a los remitentes (o agregarlos a filtros de correo no deseado / basura), cerrar sus sitios web o incluso procesarlos si están infringiendo alguna ley.

Cuando denuncia correos electrónicos de phishing, ayuda a todos porque ayuda a las autoridades a detener la mayor cantidad posible de ellos. Cuantas más personas denuncien los correos electrónicos de phishing, más agencias y proveedores podrán evitar que los remitentes los envíen.

Informe a la empresa que presuntamente envió el correo

Si el correo electrónico de suplantación de identidad pretende ser de una empresa, a menudo puede informarlo directamente a esa empresa. Por ejemplo, Amazon tiene una dirección de correo electrónico y un formulario dedicados para informar de suplantación de identidad tanto por correo electrónico como por teléfono.

La mayoría de las empresas y agencias gubernamentales (especialmente aquellas que se ocupan de negocios financieros o médicos) tienen formas de denunciar el phishing. Si busca “[nombre de la empresa] informe de phishing”, debería poder encontrarlo con bastante rapidez.

Marcar al remitente como basura o spam

La mano del puntero del mouse hace clic en una carpeta de correo no deseado en un cliente de correo electrónico.

Probablemente no quieras recibir más correos electrónicos de la persona que envió este. Márquelo como spam o correo no deseado y su cliente de correo electrónico bloqueará cualquier correo adicional de esa dirección. Cubrimos cómo hacer esto en nuestra guía de Gmail y este artículo sobre Outlook.

Puede agregar remitentes a una lista de correo no deseado / basura en cualquier cliente de correo electrónico. Si usa algo que no sea Gmail o Outlook, busque en la documentación de la compañía para averiguar cómo marca un mensaje como basura.

Eliminar el correo electrónico

Finalmente, elimine el correo electrónico. Por lo general, esto lo envía a la papelera de reciclaje o a la carpeta de elementos eliminados, así que elimínelo de allí también. No es necesario conservarlo después de informarlo.

No necesita ejecutar un análisis de virus o borrar el historial de su navegador solo porque recibió un correo electrónico de phishing. Sin embargo, debe ejecutar un programa antivirus (nos gusta Malwarebytes tanto para Windows como para Mac), y no está de más escanear de vez en cuando.

Si ejecuta un programa antivirus que se actualiza con regularidad, debería detectar cualquier elemento malicioso antes de ejecutarse. Además, si no hace clic en un enlace o abre un archivo adjunto en el correo electrónico, es improbable que descargue algo malicioso en su sistema, de todos modos.

 No se preocupe y continúe

Los correos electrónicos de phishing son muy frecuentes. Afortunadamente, sus filtros de correo no deseado o basura los detectan la mayor parte del tiempo y nunca los ve. A veces, ni siquiera llegan tan lejos porque su proveedor los detiene. Para derrotar a los pocos que lo logran, tenga cuidado y no haga clic en ningún enlace o archivo adjunto a menos que esté seguro de que son seguros.

Todos los días se envían millones de correos electrónicos de phishing, así que no se preocupe, no suele ser un objetivo. Simplemente siga los sencillos pasos que cubrimos anteriormente y luego continúe con su día.

No hay comentarios.:

Publicar un comentario

Post Top Ad

Your Ad Spot

Páginas