¿Sabes qué es Phishing? – Emotet
El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial. Aprenda cómo funciona para que pueda detectar y bloquear las estafas de phishing y mantener así sus datos a salvo de atacantes.
Saber más: Phishing
¿Cómo evitarlo? – Emotet
En las últimas horas se ha disparado una campaña de phishing en la que se envían de manera masiva correos con adjuntos .zip con contraseña de “remitentes aparentemente válidos”, pero que en realidad tienen como objetivo el obtener un beneficio económico o robar información personal o de la empresa.
En esta guía te enseñaremos como identificar cuáles son las principales características de un correo falso, específicamente de la campaña Emotet:
¿Cómo identifico este tipo de correos?
Emitente / Sender
El remitente del correo contiene el nombre completo de una persona que pertenece una empresa conocida o con la que se tiene algún tipo de relación y también incluye una dirección de correo electrónico que no corresponde al nombre de la persona y que generalmente termina con dominios extranjeros como: “.co.jp, .ne.jp, .it”.
Asunto / Subject
El asunto puede contener las siguientes opciones.
- Reenvío / Forward o Respuesta / Reply.
- El nombre completo del destinatario en formato de “Negrita”.
- El nombre completo del supuesto remitente en formato de “Negrita”.
Cuerpo del correo / Body
Contiene un archivo adjunto con extensión .zip, que tiene una contraseña, con el siguiente formato: palabra + números.
ACCIONES A TOMAR
Respecto al remitente…
Revisa bien asunto y revisa los archivos adjuntos
Analiza el cuerpo de correo y firma.
¿Qué hacer?
Si recibes un correo de este estilo por ningún motivo abras el adjunto y repórtalo con el área responsable del control de la seguridad del correo electrónico.
Te invitamos a visitar nuestros post acerca de ciberseguridad.
