Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Domain/Company Name Conflict Email Scam

Domain/Company Name Conflict Email Scam

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:
Español

En el panorama digital moderno, los usuarios deben estar constantemente alertas a las posibles tácticas e intentos de phishing que acechan en sus bandejas de entrada. Los cibercriminales están desarrollando sus tácticas para engañar incluso a los individuos más cautelosos. Uno de esos métodos es la estafa por correo electrónico de conflicto de nombre de dominio/empresa, que explota el miedo a perder la identidad o los derechos de marca de una empresa. Estar informado es el primer paso para protegerse. Esta guía aclarará la mecánica de esta táctica y cómo detectar sus señales de alerta.

¿Qué es la estafa por correo electrónico que implica conflicto de nombre de dominio y empresa?

La estafa por correo electrónico de conflicto de nombre de dominio o de empresa se aprovecha de empresas y particulares al afirmar que otra entidad está intentando registrar un nombre de dominio que entra en conflicto con el nombre o la marca de la empresa del destinatario. Los expertos en ciberseguridad han analizado estos correos electrónicos y han determinado que forman parte de una campaña de phishing más amplia destinada a robar información confidencial.

En esta táctica en particular, los correos electrónicos se envían desde lo que parece ser un Servicio de Registro de Dominios legítimo con sede en Shanghái, en el que se afirma que una empresa llamada Hongpai Ltd ha solicitado varios nombres de dominio o palabras clave de Internet que se parecen mucho al nombre de la empresa del destinatario. El remitente, que a menudo se hace pasar por una persona como Peter Liu, director general de una empresa falsa llamada NET Registry, solicita una confirmación urgente de si Hongpai Ltd está autorizada a actuar como distribuidor del destinatario en China.

¿Cuál es la intención? Engañar a los destinatarios para que proporcionen información confidencial, como datos de tarjetas de crédito, credenciales de inicio de sesión o incluso pagos directos. La táctica es muy sofisticada y, a menudo, dificulta que los usuarios distingan entre un correo electrónico real y uno fraudulento.

Cómo funciona la táctica

  • Contacto inicial: los estafadores envían un correo electrónico en el que afirman que existe un posible conflicto relacionado con su dominio o el nombre de su empresa. Esto crea una sensación de urgencia y obliga al destinatario a responder rápidamente sin verificar la legitimidad del remitente.
  • Solicitud de información: el remitente le solicitará que confirme si Hongpai Ltd es un distribuidor legítimo de su empresa en China. A menudo lo expresan de una manera que parece inofensiva, pero el objetivo es lograr que continúe con su relación.
  • Próximos pasos: extracción de información o dinero : una vez que responda, los estafadores pueden solicitarle más detalles. Estos pueden incluir desde información de la empresa hasta datos confidenciales como números de tarjetas de crédito o credenciales de inicio de sesión. En algunos casos, pueden solicitarle una tarifa para "asegurar" su nombre de dominio o evitar que Hongpai Ltd asuma la propiedad legal del mismo.
  • Sitios web y enlaces falsos: estos correos electrónicos suelen incluir enlaces a sitios que parecen legítimos pero que están diseñados para robar su información. En el momento en que hace clic, su dispositivo podría infectarse con malware o podría proporcionar, sin saberlo, datos personales en un sitio fraudulento.

Cómo detectar las señales de alerta: cómo reconocer un correo electrónico relacionado con un fraude

Los correos electrónicos de phishing pueden ser muy convincentes, pero a menudo contienen señales reveladoras que pueden alertarlo sobre un posible fraude. A continuación, le indicamos qué debe tener en cuenta:

  • Comunicación urgente o no solicitada : los estafadores crean una sensación de urgencia, lo que hace que sienta que es necesario actuar de inmediato. Las empresas legítimas rara vez, o nunca, se comunican con tanta urgencia, especialmente en asuntos relacionados con cuestiones legales o de dominio.
  • Correos electrónicos inesperados de remitentes desconocidos : si recibe un correo electrónico de una empresa o persona con la que nunca ha tratado antes, es una señal de alerta importante. Investigue sobre la empresa y el remitente antes de comunicarse.
  • Errores gramaticales y ortográficos : si bien esto puede parecer algo menor, muchos correos electrónicos fraudulentos contienen frases extrañas, errores gramaticales o faltas de ortografía. Las grandes empresas, en particular en sus comunicaciones oficiales, rara vez cometen este tipo de errores.
  • Enlaces sospechosos : siempre pase el cursor sobre los enlaces para comprobar su destino antes de hacer clic. Si el nombre de dominio del enlace parece sospechoso o desconocido, no haga clic en él. En su lugar, escriba manualmente la URL del sitio web oficial de la empresa en su navegador para verificar la información.
  • Solicitudes de información confidencial : ninguna empresa legítima le solicitará información privilegiada, como credenciales de inicio de sesión, detalles de tarjetas de crédito o números de la Seguridad Social, por correo electrónico. Tenga cuidado si le piden que proporcione esta información.
  • Saludos genéricos : los estafadores suelen utilizar saludos genéricos como "Estimado cliente" o "Estimado señor/señora". Las empresas auténticas suelen personalizar los correos electrónicos dirigiéndose al cliente por su nombre.

Por qué las tácticas de phishing pueden ser tan dañinas

La estafa por correo electrónico que implica un conflicto entre el nombre de dominio y el de la empresa es solo un ejemplo de cómo los correos electrónicos de phishing pueden dirigirse a las empresas. Las consecuencias de caer en estas estafas pueden ser graves, como por ejemplo:

  • Pérdida financiera : los estafadores pueden engañarlo para que realice pagos por servicios inexistentes o recolectar información de su tarjeta de crédito, lo que ocasionaría un daño financiero significativo.
  • Robo de identidad : información personal confidencial, como números de Seguro Social o credenciales de inicio de sesión, se puede utilizar para robar su identidad u obtener acceso no autorizado a sus cuentas.
  • Infección por malware : hacer clic en enlaces maliciosos o descargar archivos adjuntos de correos electrónicos de phishing puede instalar malware en su computadora. Este malware puede monitorear su actividad, robar información confidencial o provocar filtraciones de datos.

Cómo protegerse

Para protegerse contra estas tácticas, es fundamental desarrollar hábitos saludables al gestionar su correo electrónico:

  • Verifique los datos del remitente : siempre verifique la dirección de correo electrónico, el dominio y las empresas asociadas del remitente mediante una investigación independiente. Llame a los números oficiales de la empresa si es necesario para confirmar la legitimidad.
  • Nunca abra enlaces ni archivos adjuntos en correos electrónicos dudosos : si no está seguro de la autenticidad de un correo electrónico, evite hacer clic en enlaces o descargar archivos adjuntos. En su lugar, acceda directamente al sitio web oficial de la empresa a través de su navegador.
  • Utilice herramientas de seguridad de correo electrónico : instale software de seguridad que ayude a filtrar los intentos de phishing. Muchas plataformas de correo electrónico ofrecen herramientas integradas para detectar y bloquear correos electrónicos sospechosos.
  • Capacite a sus empleados : si dirige una empresa, asegúrese de que sus empleados estén capacitados para reconocer las tácticas de phishing. Un solo error de una persona puede provocar daños importantes a su organización.

Conclusión: la vigilancia es la clave

La estafa por correo electrónico de conflicto de nombre de dominio/empresa es un recordatorio de lo sofisticados que se han vuelto los intentos de phishing. Si se mantiene informado y alerta, puede evitar ser víctima de este tipo de estafas. Verifique siempre la legitimidad de los correos electrónicos, evite compartir información confidencial a través de canales no seguros y recuerde que ninguna empresa legítima lo presionará para que actúe con urgencia sin proporcionar pruebas verificables. Manténgase seguro y proteja su identidad digital en todo momento.

Tendencias

Mas Visto

Cargando...