Los correos electrónicos de phishing son uno de los trucos más comunes utilizados por los estafadores. Pero a menudo son fáciles de atrapar si prestas atención. Gramática incómoda Detalles aleatorios Y lo más importante Las direcciones de correo electrónico informales son reveladoras. Por ejemplo, es posible que reciba un correo electrónico que indique que su ID de Apple ha sido desactivada. Pero el correo electrónico del remitente no es en realidad de Apple. Sin embargo, los estafadores ahora están encontrando formas de solucionar este problema. Según el FBI, ha habido un aumento reciente en los servicios cibercriminales que utilizan cuentas de correo electrónico de la policía y del gobierno que fueron pirateadas. Citaciones falsas y solicitudes de datos a empresas tecnológicas estadounidenses. Estoy regalando tarjetas de regalo de 500 dólares para las fiestas. ¡Suscríbete a mi boletín gratuito! Ilustración de un estafador en el trabajo (Kurt “CyberGuy” Knutsson) Lo que necesita saber El FBI encontró publicaciones en un foro sobre delitos sobre solicitudes de información de emergencia y credenciales de correo electrónico robadas de la agencia. El número de agencias policiales y gubernamentales ha aumentado rápidamente. Los ciberdelincuentes están accediendo a las cuentas de correo electrónico del gobierno estadounidense. y países extranjeros que fueron invadidos y utilizó estas cuentas para enviar solicitudes de información de emergencia falsas a empresas estadounidenses. que expone la información del cliente a ser utilizada indebidamente en otros delitos En agosto de 2024, un popular ciberdelincuente en un foro en línea anunció «correos electrónicos .gov de alta calidad a la venta» destinados al espionaje. ingeniería social Extorsión de datos solicitudes de información de emergencia, etc. La lista también incluye información de identidad estadounidense. Y los vendedores afirman que pueden guiar a los compradores a solicitar información de emergencia e incluso vender documentos de citación robados reales para ayudarlos a hacerse pasar por agentes de la ley. Otro cibercriminal se jacta de poseer correos electrónicos gubernamentales de más de 25 países. Afirman que todos. Estos correos electrónicos también se pueden utilizar para enviar citaciones a empresas de tecnología y obtener acceso a nombres de usuario, correos electrónicos y números de teléfono. y otra información personal del cliente Algunos estafadores incluso se organizan Una «masterclass» sobre cómo crear y solicitar tus propios datos de emergencia para recuperar información en cuentas de redes sociales. Cobran $100 por todo el recorrido. Ilustración de un estafador en el trabajo (Kurt «CyberGuy» Knutsson) Una falla de WINDOWS permite a los piratas informáticos ingresar a su PC a través de Wi-Fi ¿Cómo funciona esta estafa de phishing para las agencias encargadas de hacer cumplir la ley? Ya sea que el gobierno federal, estatal o local desee información sobre la cuenta de alguien en una empresa de tecnología, como una dirección de correo electrónico u otros detalles de la cuenta, normalmente requiere una citación, citación u orden judicial. Cuando una empresa de tecnología recibe una de estas solicitudes desde su dirección de correo electrónico oficial Deben cumplir, por lo que si un estafador obtiene acceso a correos electrónicos del gobierno Pueden falsificar una citación y obtener información sobre cualquier persona. para evitar la verificación Los estafadores a menudo envían solicitudes de información de emergencia alegando que la vida de alguien está en riesgo y que la información se necesita con urgencia. Esto se debe a que las empresas no quieren demorarse en una emergencia real. Pueden enviar dicha información. Incluso si la solicitud resulta ser falsa. Los estafadores defraudan a las empresas Cada vez es más difícil verificar las solicitudes, según informó el FBI a principios de este año. Un ciberdelincuente ha publicado fotografías de una emergencia falsa en un foro en línea. Solicitudes de datos enviadas a PayPal Los estafadores intentan parecer legítimos mediante el uso de tratados fraudulentos de asistencia jurídica mutua. Afirma ser parte de una investigación local sobre trata de niños. junto con el número de caso y la identificación legal para verificación. Sin embargo, PayPal se dio cuenta de que no se trataba de una solicitud genuina de las autoridades y la negó. Ilustración de una persona que recibe un correo electrónico de phishing (Kurt “CyberGuy” Knutsson) Cyberscam Merchant utiliza IA para administrar los resultados de búsqueda de GOOGLE. ¿Qué pueden hacer las empresas para evitar ser víctimas de estas estafas de phishing? 1) Verificar todas las solicitudes: antes de compartir información confidencial, Las empresas deben revisar cada solicitud de información, incluso aquellas que parezcan legítimas. Cree un protocolo para verificar las solicitudes directamente con la agencia u organización que se espera que las envíe. 2) Aumente la seguridad del correo electrónico: utilice protocolos de autenticación de correo electrónico como DMARC, SPF y DKIM para bloquear correos electrónicos de fuentes no solicitadas permitidas. Utilice filtros antiphishing para detectar contenido sospechoso en los mensajes. 3) Capacite a los empleados sobre la concientización sobre el phishing: la capacitación periódica sobre estafas de phishing puede ayudar a los empleados a reconocer señales de alerta, como lenguaje urgente y solicitudes inusuales. o correo electrónico de una dirección desconocida Se debe alentar a los empleados a informar correos electrónicos sospechosos. 4) Restringir el acceso a información confidencial: restrinja quién puede ver o compartir información confidencial de los clientes. Menos personas con acceso significan menos posibilidades de que los datos se filtren accidental o intencionalmente. 5) Utilice procedimientos de revisión de emergencia: tenga un proceso claro para las solicitudes de datos de «emergencia», que incluya pasos para una doble verificación con la gerencia, la investigación superior o el equipo legal antes de responder. Solicitud urgente de información del cliente Ilustración de un estafador en el trabajo (Kurt «CyberGuy» Knutsson) ¿Tienes que hacer algo? Esta estafa de phishing se dirige principalmente a grandes empresas de tecnología. Por lo tanto, no hay mucho que podamos hacer directamente al respecto. Sin embargo, le advertimos que no debe confiar automáticamente en los correos electrónicos. Incluso si proviene de una dirección .gov, aquí hay algunos pasos que puede seguir para mantenerse seguro: 1) Vuelva a verificar la dirección de correo electrónico y el enlace: incluso si el correo electrónico parece oficial, Tómate un momento para comprobar la dirección de correo electrónico del remitente y coloca el cursor sobre los enlaces. para ver a dónde conducen esos correos electrónicos Tenga cuidado si algo parece inusual. La mejor manera de protegerse de enlaces maliciosos es instalar software antivirus en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware. Para mantener seguros su información personal y sus activos digitales Elija al ganador de la mejor protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.2) Habilite la autenticación de dos factores (2FA): use 2FA para todas las cuentas confidenciales. Esta capa adicional de seguridad ayuda a protegerlo incluso si sus credenciales de inicio de sesión se ven comprometidas. 3) Manténgase actualizado sobre estafas de phishing: esté atento a las últimas estrategias de phishing. Entonces ya sabes a qué prestar atención. Las actualizaciones periódicas le ayudarán a detectar nuevos tipos de estafas. Antes de que te afecte 4) Verifica si hay solicitudes sospechosas: si recibes un correo electrónico inesperado solicitando información confidencial. Comuníquese directamente con el remitente a través de los canales oficiales para confirmar la solicitud. Ilustración de un estafador en el trabajo (Kurt «CyberGuy» Knutsson) No dejes que los SNOOPS cercanos escuchen tu correo de voz con este rápido truco. Al siguiente nivel. Siempre recomiendo revisar los correos electrónicos cuidadosamente cuando recibe algo sospechoso para ver si son legítimos, pero ahora que los estafadores tienen acceso a los correos electrónicos gubernamentales, Entonces hay que tener mucho cuidado. Esta estafa de phishing parece estar dirigida principalmente a grandes empresas de tecnología. Por lo tanto, es su deber fortalecer la seguridad y revisar cuidadosamente cada solicitud antes de compartir los datos de los usuarios. También corresponde a los gobiernos de todo el mundo proteger sus activos digitales para que no se vean comprometidos. ¿Cuál es su posición sobre cómo el gobierno maneja la seguridad cibernética? ¿Están haciendo lo suficiente para proteger los datos confidenciales? Háganos saber escribiéndonos a Cyberguy.com/Contacto Haga clic aquí para obtener la aplicación FOX NEWS y obtener más consejos técnicos y alertas de seguridad. Suscríbase a mi boletín gratuito CyberGuy Report visitando Cyberguy.com/Newsletter Hazle una pregunta a Kurt o cuéntanos las historias que te gustaría que cubramos. Sigue a Kurt en sus canales sociales: Respuestas a las preguntas más frecuentes sobre CyberGuy: Novedad de Kurt: Copyright 2024 CyberGuy.com Todos los derechos reservados. . Kurt “CyberGuy” Knutsson es un periodista de tecnología galardonado. Personas amantes de la tecnología, los gadgets y los gadgets. ¿Quién mejora la vida con su trabajo para Fox News y FOX Business desde la mañana en “FOX & Friends”? ¿Tiene alguna pregunta sobre tecnología? Obtenga el boletín CyberGuy gratuito de Kurt. Comparta su opinión. ideas de historias o comentarios en CyberGuy.com
+ There are no comments
Add yours