Buenas tardes Como debo identificar un correo de phishing en mi correo De antemano muchas gracias

Buenas @Remigio_Chagmana, para identificar un correo de phishing, revisa el remitente, el tono, la ortografía y gramática, los enlaces, y si hay solicitudes de información confidencial. Los correos de phishing suelen usar frases genéricas, errores ortográficos y gramaticales, enlaces sospechosos y crear una sensación de urgencia.

Señales de alerta:

• Remitente:

  • La dirección de correo electrónico del remitente parece extraña o no coincide con la dirección oficial de la empresa.
  • El nombre del remitente no coincide con la dirección de correo electrónico.

• Tono:

  • El correo utiliza un tono genérico en lugar de dirigirse a ti por tu nombre.
  • El correo crea una sensación de urgencia o miedo para que actúes rápidamente.

• Ortografía y gramática:

  • El correo contiene errores ortográficos y gramaticales.

• Enlaces:

  • El correo contiene enlaces sospechosos que no coinciden con el sitio web de la empresa.
  • Al pasar el cursor sobre el enlace, la URL mostrada es diferente a la que se esperaba.

• Solicitud de información:

  • El correo solicita información personal confidencial, como contraseñas, números de tarjetas de crédito, etc.
  • El correo solicita información a través de formularios en línea.

• Archivos adjuntos:

  • El correo contiene archivos adjuntos sospechosos o inesperados.
  • Evita descargar archivos adjuntos de remitentes desconocidos o de correos que no esperabas.

Recomendaciones:

• No hagas clic en enlaces sospechosos:

Si tienes dudas sobre la legitimidad de un correo, no hagas clic en los enlaces. En su lugar, escribe la URL directamente en tu navegador o contacta a la empresa a través de sus canales oficiales.

• Verifica la URL:

Antes de hacer clic en un enlace, pasa el cursor sobre él para ver la URL real y asegúrate de que coincida con la del sitio web legítimo.

• Desconfía de las solicitudes de información confidencial:

Ninguna empresa legítima te pedirá información confidencial por correo electrónico.

• Activa la autenticación de dos factores:

Si es posible, activa la autenticación de dos factores en tus cuentas para añadir una capa adicional de seguridad.

• Mantén tu software actualizado:

Asegúrate de que tu sistema operativo, navegador y software antivirus estén actualizados para protegerte contra malware.

• Denuncia correos sospechosos:

Si recibes un correo de phishing, repórtalo a tu proveedor de correo electrónico o a la empresa que está siendo suplantada.

Cómo reconocer y evitar correos electrónicos de phishing

Correo electrónico de phishing710×400 127 KB

Recibe un mensaje de correo electrónico, en el que se le solicita, de manera formal, una donación para las víctimas del huracán que causó estragos recientemente. El dominio del remitente es “[email protected]” y aunque la organización podría ser legítima, no ha escuchado hablar sobre ella. Por lo general, la carpeta de spam de su correo electrónico lo protege de este tipo de mensajes, pero por algún motivo este se encuentra de primero en su lista de correos. Usted tiene muchos conocimientos computacionales y no confía en ningún correo electrónico de ninguna organización que le solicite datos personales y financieros. Esto es especialmente cierto si usted no lo solicitó y no puede comprobar la identidad.

Le guste o no, recibirá este tipo de correos electrónicos de phishing a diario. La mayoría de las personas son relativamente hábiles para identificar estos mensajes y usan el sentido común para no proporcionar la información que se les solicita. Aun así, los pasos que se deben seguir cuando se recibe un correo electrónico de phishing en la bandeja principal de correos en lugar de la de spam no son claros.

¿Qué características tienen los correos electrónicos de phishing?

Uno de los motivos por los que los correos electrónicos de phishing son tan dañinos (y que, lamentablemente, suelen tener éxito) es que están diseñados minuciosamente para parecer legítimos. En ocasiones, es difícil reconocer los mensajes genuinos frente a los intentos de phishing. Por lo general, las siguientes características son comunes en los correos electrónicos de phishing y deberían considerarse señales de alerta:

• archivos adjuntos o vínculos;
• errores ortográficos;
• gramática deficiente;
• gráficos con aspecto poco profesional;
• urgencia innecesaria por verificar su dirección de correo electrónico u otro tipo de información personal de inmediato;
• saludos genéricos, como “Estimado cliente”.

Consejos para evitar correos electrónicos de phishing

Preocuparse por detectar correos electrónicos de phishing es un paso clave. Si ya hay uno en su bandeja de entrada, aplique estas estrategias para evitar convertirse en una víctima de ataque de phishing.

• Elimine el correo electrónico sin abrirlo.

La mayoría de los virus se activan cuando abre un archivo adjunto o hace clic en un vínculo situado dentro de un correo electrónico. No obstante, algunos clientes de correo electrónico admiten la ejecución de scripts, lo que permite que un virus ataque simplemente por abrir un correo electrónico sospechoso. Lo mejor es no abrir todos los correos juntos.

• Bloquee el remitente forma manual.

Si su cliente de correo electrónico permite bloquear remitentes de forma manual, hágalo.

Tome nota de la dirección del dominio del correo electrónico del remitente y luego agréguelo a la lista

de remitentes bloqueados. Esto es particularmente eficaz si comparte el buzón de correo electrónico con algún miembro

de la familia. Es posible que alguien más abra un correo electrónico de aspecto legítimo

que no se encuentra en la carpeta de spam y realice alguna acción indebida.

• Adquiera una línea adicional de seguridad.

Nunca se está demasiado seguro. Considere adquirir software antivirus para supervisar su buzón de correo.

Recuerde que la mejor manera de manejar un correo electrónico de phishing es eliminarlo inmediatamente. Cualquier medida adicional que tome para limitar su exposición a estos ataques podría ayudarlo.

Suplantación de identidad (phishing) y comportamiento sospechoso en Outlook

Se aplica a

Un correo de suplantación de identidad (phishing) es un correo electrónico que parece legítimo, pero en realidad es un intento de obtener información personal o robarle dinero. Algunos correos electrónicos engañosos parecen ser de un remitente seguro, pero, de hecho, tienen una dirección de origen “falsificada” para engañarle. Estas son algunas maneras de tratar con la suplantación de identidad (phishing) y las estafas de suplantación de identidad en Outlook.com.

La inteligencia de suplantación de identidad en Exchange Online Protection ayuda a evitar que los mensajes de suplantación de identidad lleguen a la bandeja de entrada de Outlook. Outlook comprueba que el remitente es quien dice que es y marca los mensajes malintencionados como correo electrónico no deseado. Si el mensaje es sospechoso, pero no se considera malintencionado, el remitente se marcará como no comprobado para notificar al receptor que es posible que el remitente no sea quien parece ser.

Cómo detectar un correo electrónico de suplantación de identidad (phishing)

Estos son algunos de los tipos de estafas de suplantación de identidad (phishing) más comunes:

• Correos electrónicos que prometen un premio, como “Haz clic en este vínculo para obtener el reembolso de impuestos”.
• Un documento que parece proceder de un amigo, banco u otra organización acreditada. El mensaje es similar a “El documento está hospedado por un proveedor de almacenamiento en línea y necesita escribir su dirección de correo electrónico y contraseña para abrirlo”.
• Una factura de un distribuidor minorista o proveedor en línea de una compra o pedido que no ha realizado. Los datos adjuntos parecen ser un documento protegido o bloqueado y necesita escribir su dirección de correo electrónico y contraseña para abrirlo.

Informar de un mensaje como suplantación de identidad (phishing) en Outlook.com

1. En la lista de mensajes, seleccione el mensaje o mensajes de los que quiera informar.

2. Encima del panel de lectura, seleccione Informar > Informar sobre suplantación de identidad (phishing) para informar del remitente del mensaje.Cinta de opciones clásica:

   

   Captura de pantalla del botón Informe con La suplantación de identidad seleccionada en la cinta clásica de Outlook en la Web.181×178 3.51 KB

3. Cinta simplificada:

   

   Captura de pantalla del botón Informe con la opción Informar sobre suplantación de identidad seleccionada en la cinta simplificada de Outlook en la Web.180×132 2.62 KB

Nota: Al marcar un mensaje como suplantación de identidad (phishing). el remitente se notifica, pero no se le bloquea el envío de mensajes adicionales. Para bloquear realmente un remitente, agréguelo a la lista de remitentes bloqueados.

Cómo puedo identificar los mensajes sospechosos en mi bandeja de entrada?

Outlook muestra indicadores cuando el remitente de un mensaje no está comprobado y no se puede identificar mediante protocolos de autenticación de correo electrónico o su identidad es diferente de lo que ve en la dirección De.

• Verá un “?” en la imagen del remitenteCuando Outlook no puede verificar la identidad del remitente mediante sus técnicas de autenticación de correo electrónico, muestra un “?” en la foto del remitente.
  

  Remitente sin autenticar en Outlook672×126 13.2 KB
• No todos los mensajes que no se puede autenticar son malintencionados. Sin embargo, debe tener cuidado al interactuar con mensajes que no se autentican, especialmente si no reconoce el remitente. Además, si reconoce un remitente que normalmente no tiene un “?” en la imagen del remitente, pero de repente empieza a verlo, podría ser un signo de que el remitente se suplanta (suplantado). Puede obtener más información sobre inteligencia de suplantación de identidad en Exchange Online Protection en la sección Temas relacionados.
• La dirección del remitente es diferente de la que aparece en la dirección en DeLa dirección de correo electrónico que ve en un mensaje puede ser diferente a la que ve en la dirección De. A veces los suplantadores intentan hacerle creer que el remitente es alguien distinto a quien es en realidad.Cuando Outlook detecta una diferencia entre la dirección real del remitente y la dirección en la dirección De, muestra el remitente real con la etiqueta subrayada.
  

  Captura de pantalla de la etiqueta "a través de"633×119 6.6 KB
  En este ejemplo, se autentica el dominio de envío “suspicious.com” (no necesariamente malintencionado), pero el remitente coloca “[email protected]” en la dirección De. No todos los mensajes con una etiqueta a través de son sospechosos. Sin embargo, si no reconoce un mensaje con una etiqueta a través de debe tener cuidado al interactuar con él.En Outlook y la nueva Outlook en la Web, puede mantener el cursor sobre el nombre o la dirección de un remitente en la lista de mensajes para ver su dirección de correo electrónico, sin tener que abrir el mensaje.
  

  Captura de pantalla del cursor sobre el nombre de un remitente358×187 5.16 KB

Informar de las estafas de soporte técnico

Ayuda a Microsoft a detener a los estafadores de falso soporte técnico, tanto si dicen ser de Microsoft como de otra empresa tecnológica. Informa de las estafas de soporte técnico en este vínculo:

@Remigio_Chagmana: ¿Le ha quedado resuelta la duda por el cual usted ha abierto este tema ó podemos dar el tema por el cual ha abierto este tema por solucionado?

Quedo a la espera de su respuesta!

@Remigio_Chagmana: ¿Tiene usted alguna otra duda o pregunta con respecto al tema que ha planteado en este tema?

Quedo a la espera de su respuesta!