El fraude por correo electrónico es un tipo de estafa que utiliza el correo electrónico para engañar a las víctimas para que revelen información personal o para que transfieran fondos a cuentas fraudulentas.
Después de leer este artículo podrás:
Contenido relacionado
Compromiso de correo electrónico empresarial (BEC)
¿Qué es la seguridad del correo electrónico?
¿Qué es la vulneración del correo electrónico del proveedor (VEC)?
Puerta de enlace de email segura (SEG)
Seguridad de los archivos adjuntos de correo electrónico
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
El fraude por correo electrónico se refiere a una variedad de estafas y actividades maliciosas que se llevan a cabo a través de correo electrónico. Estos ataques pueden ir desde simples estafas con anticipos de comisiones dirigidas a individuos desprevenidos, hasta sofisticados ataques de tipo compromiso de correo electrónico comercial (BEC) y su objetivo es engañar a grandes departamentos de contabilidad para que paguen facturas fraudulentas. Los atacantes de fraude por correo electrónico suelen utilizar tácticas de ingeniería social, como hacerse pasar por una figura de autoridad en la que se confía o utilizar un lenguaje urgente o con carga emocional, para manipular a sus víctimas a fin de que tomen medidas perjudiciales para ellas o para su organización.
Hay muchos ejemplos de fraude por correo electrónico, pero uno de los más notorios es la estafa del pago anticipado o el correo electrónico del "príncipe extranjero". En esta estafa, una persona que se hace pasar por un príncipe rico promete transferir una gran suma de dinero a la cuenta de la víctima a cambio de un pequeño pago por adelantado o una comisión por transferencia. Una vez realizado el pago, los fondos prometidos nunca se reciben.
Esta estafa ha existido desde hace siglos. Su origen se remonta a finales del siglo XIX, cuando se conocía como la estafa del "prisionero español". En esta versión, un estafador se ponía en contacto con las víctimas y afirmaba estar ayudando a escapar a un rico preso español, prometiendo una recompensa a cambio del pago de un soborno a un guardia.
La estafa ha evolucionado y seguirá evolucionando, pero su principio subyacente se mantiene: prometer algo a cambio de nada, aprovechándose de la vulnerabilidad de las personas.
El fraude por correo electrónico es una práctica peligrosa y cada vez más habitual en la era digital actual. El objetivo primario de los atacantes suele ser robar dinero o datos personales — o ambas cosas. Utilizan diversas tácticas, como los correos electrónicos y las estafas de phishing, para engañar a las víctimas y conseguir que divulguen información confidencial o transfieran fondos a cuentas fraudulentas. Los efectos del fraude por correo electrónico pueden ser significativos, desde pérdidas económicas hasta robo de identidad y daños a la reputación.
El fraude por correo electrónico puede ser difícil de detectar, pero las señales comunes pueden incluir las siguientes:
Aunque estas son algunas señales comunes de una estafa por correo electrónico, los atacantes se han vuelto cada vez más sofisticados con el tiempo y han aprendido a elaborar correos electrónicos convincentes que son difíciles de detectar. En particular, la mayor disponibilidad de potentes bots de chat de aprendizaje automático ha permitido a los atacantes generar textos de correo electrónico sin errores a un ritmo mayor que antes.
El fraude por correo electrónico llegó para quedarse y no puede eliminarse completamente mediante programas de formación de concienciación. Sin embargo, existen varias prácticas recomendadas y técnicas de seguridad de correo electrónico que pueden ayudar a disminuir las posibilidades de éxito de un ataque de fraude por correo electrónico.
Primeros pasos
Conceptos básicos de seguridad del correo electrónico