AXO

¿QUÉ ACABA DE SUCEDER?

El correo electrónico en el que acabas de hacer clic y la página a donde te dirigió después era un ataque simulado de phishing, el mismo tipo de ataque que los ciberdelincuentes usan para robar datos sensibles. Si esto hubiera sido un ataque real, tu información podría haber sido vulnerada. No te preocupes, estás seguro, no hubo ningún daño… por ahora. Para mantenerte a ti y tu información segura, Grupo Axo® enviará periódicamente estos ataques simulados de phishing para generar conciencia de estos.

¿QUE ES PHISHING?

Phishing es un tipo de ataque informático que consiste en engañar a las personas para que compartan información confidencial, como por ejemplo contraseñas o números de tarjetas de crédito. El ataque de phishing más común es cuando las víctimas reciben un mensaje de correo electrónico que imita o suplanta a una persona u organización de confianza, como un compañero de trabajo, un banco o una oficina gubernamental. Cuando la víctima abre el correo, encuentra un mensaje pensado para debilitar su buen juicio al infundirle miedo o un sentido de urgencia, manipulando a la víctima para que vaya a un sitio web fraudulento donde generalmente, se solicitan los datos del usuario. Si la víctima es lo suficientemente ingenua y lo hace, la información llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias o vender información personal en el mercado negro.

 

¿COMO DETECTAR UN CORREO DE PHISHING?

Los correos electrónicos de phishing pueden ser difíciles de reconocer y cada correo electrónico de phishing es diferente. Aquí hay algunos signos reveladores:

  • Mala ortografía y/o gramática: Los correos de phishing simples a menudo están mal escritos. Ten cuidado si el contenido del correo tiene estos errores.
  • Enlaces engañosos: Al mover el ratón sobre cualquiera de los enlaces del correo electrónico, sin hacer clic, se podrá observar la dirección real de la página. Si la dirección no coincide con el correo, no hagas clic.
  • Sentido de urgencia o por tiempo limitado: Los correos de phishing suelen estar redactados de manera que te hacen sentir que debes actuar de manera muy rápida. Tómate un tiempo para revisar a conciencia.
  • Correo electrónico impersonal: Si el correo electrónico se refiere a ti de manera muy genérica o no incluye tu nombre o tus datos, es posible que se trate de un ataque de phishing.
  • El dominio del correo no parece correcto: La dirección de correo remitente no corresponde a quien supuestamente envía la información, por ejemplo: @axogrupo.com. Revisa bien el remitente.