Detectando Correos Electrónicos de Phishing.
- 24/07/2023
- Internacional
"Escudo Cibernético Legal: Cómo los Despachos Jurídicos y Notariales Pueden Combatir el Phishing en la Era Digital"
Por Carina Castelli. Abog. Not.
En la era digital, donde la información fluye a través de la red a gran velocidad, los despachos de abogados y notarios se encuentran en la mira de los ciberdelincuentes. Los correos electrónicos de phishing se han convertido en una de las amenazas más comunes y peligrosas para la seguridad de la información en estos sectores profesionales. En este artículo, exploraremos qué son los correos electrónicos de phishing, cómo detectarlos y las medidas que pueden tomar los abogados y notarios para protegerse de esta nefasta práctica.
¿Qué son los correos electrónicos de phishing?
Los correos electrónicos de phishing son mensajes fraudulentos que pretenden engañar a los destinatarios para que revelen información personal o confidencial, como contraseñas, números de tarjetas de crédito, datos bancarios o información sensible. Los ciberdelincuentes se hacen pasar por entidades legítimas, como instituciones financieras, organismos gubernamentales o empresas conocidas, para ganarse la confianza de los destinatarios.
Características de los correos electrónicos de phishing
Remitente sospechoso: Los correos electrónicos de phishing a menudo provienen de direcciones de correo electrónico que parecen similares, pero con pequeñas diferencias en el dominio. Por ejemplo, en lugar de "[email protected]", el remitente podría ser "[email protected]".
Asuntos alarmantes o urgentes: Los estafadores utilizan asuntos atractivos y alarmantes para captar la atención del destinatario y motivarlo a abrir el correo. Asuntos como "Su cuenta ha sido comprometida" o "Acción urgente requerida" son comunes en correos de phishing.
Enlaces maliciosos: Los correos electrónicos de phishing suelen incluir enlaces que dirigen a sitios web falsos, diseñados para robar información. Es importante verificar la dirección URL antes de hacer clic en cualquier enlace.
Solicitudes de información personal: Los estafadores utilizan diversas tácticas para obtener información personal. Pueden solicitar que el destinatario ingrese sus datos en un formulario adjunto o que responda directamente al correo con la información solicitada.
Ejemplos de correos electrónicos de phishing para abogados y notarios
"Actualización urgente de sus credenciales legales"
Este correo electrónico pretende ser enviado por un colegio de abogados o una entidad gubernamental encargada de registrar a los notarios. Solicita al destinatario que actualice sus credenciales legales haciendo clic en un enlace adjunto. Al hacerlo, el estafador obtiene acceso a las credenciales del abogado o notario, lo que podría conducir a suplantación de identidad y acceso no autorizado a información confidencial.
"Devolución de honorarios legales no reclamados"
En este caso, el correo falso afirma que el destinatario tiene derecho a recibir un reembolso de honorarios legales no reclamados. Se le pide al abogado o notario que proporcione su información bancaria para procesar el reembolso. Al hacerlo, el estafador obtiene los datos bancarios del destinatario y podría utilizarlos para cometer fraudes financieros.
Medidas de protección contra correos electrónicos de phishing
Verificar la dirección de correo electrónico del remitente: Siempre es recomendable revisar cuidadosamente la dirección de correo electrónico del remitente para asegurarse de que sea legítima.
No hacer clic en enlaces sospechosos: Si el correo contiene enlaces, es importante pasar el cursor sobre ellos para ver la dirección URL real. Si parece extraña o no coincide con el sitio oficial, no se debe hacer clic en él.
No proporcionar información personal por correo electrónico: Las entidades legítimas nunca solicitan información confidencial a través de correos electrónicos. Si se recibe una solicitud de este tipo, es mejor comunicarse directamente con la entidad para verificar la legitimidad del correo.
Mantenerse informado: Es importante que los abogados y notarios se mantengan informados sobre las últimas técnicas de phishing y compartan esta información con sus colegas para fomentar una cultura de seguridad cibernética en la organización.
En conclusión, los correos electrónicos de phishing representan una seria amenaza para la seguridad de la información en los despachos de abogados y notarios. Estar alerta y seguir buenas prácticas de seguridad informática son fundamentales para proteger la confidencialidad de la información de los clientes y mantener la integridad de la profesión. Al implementar medidas de detección y prevención, los profesionales del derecho pueden protegerse contra esta amenaza creciente y seguir brindando un servicio seguro y confiable a sus clientes.