Esteu segur que el correu electrònic de FedEx és realment de FedEx?
Un problema important per a les petites empreses és el reconeixement de correus electrònics de phishing. Sovint, els pirates informàtics fan que els empleats facin clic als fitxers zip infectats amb malware i als enllaços maliciosos en correus electrònics que redirigeixen a pàgines de destinació falses. Aquest tipus de delicte cibernètic que consisteix a enviar correus fraudulents que semblen provenir d'una empresa de bona reputació amb l'objectiu de robar informació financera i confidencial es coneix com phishing, i és una amenaça real.
$config[code] not foundAmenaces per correu electrònic de pesca de pesca
Segons un informe d'investigacions d'incompliment de dades de 2018 de Verizon, gairebé la meitat del malware (49%) s'instal·la per correu electrònic. Això es deu al fet que un gran percentatge de persones en el lloc de treball no poden identificar un correu electrònic de pesca. Atès que les persones no poden identificar correus electrònics de phishing, els errors senzills generen un percentatge important d'infraccions de dades, informa Verizon.
"Ignora l'estereotip de sofisticats ciberdelinqüents dirigits a negocis de milions de dòlars", escriu Verizon en el seu informe. "La majoria dels atacs són oportunistes i no són blancs o famosos, però no preparats".
Si vostè i els seus empleats no saben identificar un correu electrònic de pesca, el vostre negoci corre el risc. Tothom necessita saber com detectar un correu electrònic de pesca i exercir la seva part per evitar l'amenaça.
Com detectar un correu electrònic de pesca
Algunes de les maneres més habituals de detectar un correu electrònic de pesca inclouen:
- Adreces falses de correu electrònic: Els correus electrònics de phishing usen adreces de correu electrònic falses que imiten una marca coneguda, com ara protecció de correu electrònic o correu electrònic protegit
- Missatges impersonals: Els correus electrònics de phishing no us dirigeixen pel vostre nom. En lloc d'això, utilitzen adreces generals com "Estimat usuari d'Apple".
- Tàctiques de la por: Els correus electrònics de phishing utilitzen tàctiques de terror com amenaces per tancar comptes per crear un sentit d'urgència i provocar que es prenguin decisions precipitades o impulsives que puguin resultar desastroses.
Si fa clic a un enllaç en un correu electrònic (o en un lloc web) que us porta a una pàgina de destinació, inspeccioneu la pàgina per veure si es tracta d'una pàgina de destinació genuïna o falsa.
Com localitzar una pàgina de destinació falsa
Algunes de les coses a tenir en compte per determinar si una pàgina de destinació és fals inclouen:
- Adreça de lloc web incorrecta: Les pàgines de destinació falses intenten imitar l'adreça web d'una empresa legítima, però errors com errors ortogràfics i connexions no segures denoten una estafa de phishing.
- Falta la navegació i el peu de pàgina: Les pàgines de destinació falses són sovint ossos desapareixent, que de vegades no tenen cap encapçalament ni peu de pàgina a la pàgina web.
- Recopilació d'informació: Les pàgines de destinació falses gairebé sempre inclouen algun tipus de formulari de recollida d'informació que es desvien lleugerament de la pàgina de destinació legítima de la companyia.
Si no esteu segur que una pàgina de destinació o correu electrònic pertany a una empresa legítima, no feu clic a enllaços, confirmeu les vostres dades personals o descarregueu fitxers adjunts d'aquest.
Més consells per reconèixer les estafes de phishing - Infografia
Varonis Systems, Inc., que proporciona solucions per protegir dades contra amenaces privades i ciberataques, ofereix consells addicionals per reconèixer les estafes de phishing. Consulteu la infografia que creen a continuació per obtenir més maneres d'identificar un missatge de correu electrònic de pesca i de les coses a tenir en compte en una pàgina de destinació falsa:
Imatge: Varonis
1 comentari ▼
