Estafas

La estafa por correo electrónico es un tipo de ataque de spear-phishing diseñado para robar la identidad de la víctima, engañarla para que revele información personal o defraudarla de otro modo.

Muchas de estas estafas incluyen ofertas de trabajo falsas, oportunidades de inversión, notificaciones de herencias, premios de lotería y otros esquemas destinados a atraer a la víctima a enviar dinero al atacante.

Algunos de los esquemas de estafa incluyen:

• Estafas de asistencia técnica: una empresa fraudulenta le informa de que tiene un virus y le solicita que los contrate para solucionarlo.
• Estafas de cambio de divisas extranjeras: se le ofrece un gran pago para ayudar con una transferencia de dinero al extranjero, pero primero debe pagar tarifas o impuestos. Esto también se conoce comúnmente como un fraude "nigeriano".
• Estafas benéficas: cuando ocurre una tragedia nacional o personal, los estafadores envían correos electrónicos solicitando donaciones para ayudar a las víctimas. Las donaciones van al criminal, no a las víctimas ni a ninguna organización benéfica legítima.
• Estafas basadas en eventos actuales: no es raro que los estafadores intenten monetizar tragedias, como huracanes, la crisis de la COVID-19 y otros desastres. Los estafadores se aprovechan de la simpatía, la caridad o el miedo de una persona.
• Estafas de inversión: los estafadores se hacen pasar por corredores de bolsa que ofrecen asesoramiento financiero o oportunidades de inversión de bajo riesgo y alta rentabilidad.

Desafortunadamente, muchas personas caen en estafas de correo electrónico, compartiendo sin darse cuenta información sensible o realizando pagos a estafadores.

Aunque la mayoría de las estafas son bloqueadas por los filtros de spam del correo electrónico, algunos estafadores están comenzando a emplear tácticas de Social Engineering para evitar la detección. Las estafas por correo electrónico representan aproximadamente el 39 % de todos los ataques de spear phishing, todos los cuales lograron eludir los filtros de spam. El FBI ha registrado casi 800 millones de dólares en pérdidas reportadas como resultado de estas estafas.

Implemente filtros de spam y de virus. Si los filtros de spam de protección del correo electrónico están configurados correctamente, la mayoría de los mensajes de spam y muchos de estafa nunca llegarán a las bandejas de entrada de sus usuarios. Asegúrese de que su filtrado incluya el escaneo de virus, la puntuación de spam, el análisis de intenciones en tiempo real, las verificaciones de reputación y la protección de enlaces URL.

No responda al spam. Las personas sienten suficiente curiosidad por las estafas como para responder, ya sea por curiosidad, para darse de baja o para solicitar más información. Al responder a correos electrónicos de estafa, usted demuestra a los remitentes que su dirección de correo electrónico es válida, lo que les llevará a enviarle más spam. Forme a sus usuarios para que eviten responder o reenviar mensajes de spam.

Obtenga protección basada en IA. Los atacantes están adaptando sus técnicas para eludir las puertas de enlace de correo electrónico y los filtros de spam, por lo que es imprescindible contar con una buena solución de spear-phishing que proteja contra las estafas por correo electrónico. La protección basada en inteligencia artificial puede identificar y bloquear mensajes y solicitudes anormales que podrían señalar estafas de correo electrónico.

Forme a los usuarios para que identifiquen las estafas por correo electrónico. La formación en concienciación sobre la seguridad del usuario ayuda a cada empleado a reconocer, evitar e informar sobre amenazas potenciales que pueden comprometer datos y sistemas críticos. Como parte de la formación, se suelen emplear simulacros de phishing y otras simulaciones de ataques para evaluar y reforzar el buen comportamiento.