Detección de correos electrónicos de suplantación de identidad – Schneier on Security


Detectar correos electrónicos de phishing

Trabajo de investigación: Rick Clean, “Cómo detectan los expertos los correos electrónicos fraudulentos de phishing“:

Resumen: Los correos electrónicos fraudulentos de suplantación de identidad (phishing) son correos electrónicos que pretenden ser algo que no son para que el destinatario del correo electrónico realice alguna acción que normalmente no haría. Si bien las protecciones técnicas contra el phishing reducen la cantidad de correos electrónicos de phishing recibidos, no son perfectas y el phishing sigue siendo una de las mayores fuentes de riesgo de seguridad en la tecnología y los sistemas de comunicación. Para comprender mejor el proceso cognitivo que los usuarios finales pueden utilizar para identificar mensajes de phishing, entrevisté a 21 expertos en TI sobre casos en los que identificaron con éxito los correos electrónicos como phishing en sus propias bandejas de entrada. Los expertos en TI siguen naturalmente un proceso de tres etapas para identificar correos electrónicos de phishing. En la primera etapa, el destinatario del correo electrónico intenta darle sentido al correo electrónico y comprender cómo se relaciona con otras cosas de su vida. Al hacer esto, notan discrepancias: pequeñas cosas que están «fuera de lugar» sobre el correo electrónico. A medida que el destinatario nota más discrepancias, siente la necesidad de una explicación alternativa para el correo electrónico. En algún momento, alguna característica del correo electrónico, por lo basic, la presencia de un enlace que solicita una acción, los hace reconocer que el phishing es una posible explicación alternativa. En este punto, comienzan a sospechar (etapa dos) e investigan el correo electrónico buscando detalles técnicos que puedan identificar de manera concluyente el correo electrónico como phishing. Una vez que encuentran dicha información, pasan a la etapa tres y tratan el correo electrónico eliminándolo o informándolo. Analizo las formas en que este proceso puede fallar y las implicaciones para mejorar la capacitación de los usuarios finales sobre el phishing.

Publicado el 6 de noviembre de 2020 a las 6:28 AM •
17 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia first