Las estafas de phishing, una forma de ciberataque en la que los estafadores intentan engañarlo para que comparta información confidencial, existen desde hace tanto tiempo como Internet. Con la creciente popularidad de las criptomonedas y los intercambios como Binance, estas estafas han evolucionado y se han vuelto más sofisticadas. Profundicemos en la mecánica de estas campañas de phishing por correo electrónico y en cómo puede protegerse.
Caso del mundo real
Según los ejemplos de correos electrónicos de phishing informados por los usuarios, los usuarios de Binance reciben principalmente los siguientes tipos de correos electrónicos de phishing.
El usuario recibió un correo electrónico, aparentemente de Binance, alertándole sobre actividad sospechosa en su cuenta. El correo electrónico le indicaba que hiciera clic en un enlace e iniciara sesión en su cuenta para protegerla. El enlace conducía a una réplica casi perfecta del sitio web de Binance, donde la víctima, sin saberlo, dio sus credenciales de inicio de sesión a los estafadores.
El usuario recibió correos electrónicos similares a las actividades oficiales de Binance, como Airdrops, para inducir a los usuarios a participar en el proyecto de los estafadores.
La siguiente captura de pantalla muestra una muestra de algunos correos electrónicos de phishing.
Comprender la amenaza
Las campañas de phishing dirigidas a usuarios de criptomonedas a menudo emplean suplantación de correo electrónico, haciendo que parezca que el correo electrónico proviene directamente de un intercambio confiable como Binance. El correo electrónico podría alertarle sobre un riesgo de seguridad falso o pedirle que verifique los detalles de su cuenta. Por lo general, se le pedirá que haga clic en un enlace que conduce a un sitio web de intercambio falsificado, indistinguible del original. Una vez en el sitio falso, cualquier información que ingrese, como detalles de inicio de sesión o claves privadas, va directamente a los estafadores. En algunos casos, el sitio web falso podría incluso solicitarle que realice una transacción, lo que provocaría una pérdida financiera inmediata.
Tutorial técnico: cómo identificar correos electrónicos de phishing desde un archivo EML
A partir de esta parte, los usuarios pueden entender cómo analizar un correo electrónico desde un nivel técnico.
Si usa Gmail, puede seguir los pasos a continuación para descargar el archivo eml
Puedes descargar correos electrónicos directamente a tu computadora. Una vez descargado, puede adjuntar un correo electrónico a otro correo electrónico.
En tu computadora, ve a Gmail.
Abra el correo electrónico.
Haga clic en Más
Haz clic en Descargar mensaje.
Abra el archivo EML como editor de archivos de texto, verá el contenido como se muestra a continuación.
Aquí hay algunos campos más importantes que necesitan atención:
Vía de retorno
Responder a
Recibió
Campos que comienzan con “X”
Caso 1. La ruta de retorno no contiene el remitente oficial de Binance
Caso 2. SPF/DKIM/DMARC mal formado
Protegiéndote a ti mismo
1. Tenga cuidado con los correos electrónicos no solicitados: sospeche de los correos electrónicos que solicitan una acción inmediata. Los phishers a menudo crean una sensación de urgencia para engañarlo y hacerle tomar una decisión apresurada y mal informada.
2. Verifique las direcciones de correo electrónico con atención: aunque los correos electrónicos de phishing pueden parecer legítimos, la dirección de correo electrónico del remitente a menudo revela la verdad. Tenga cuidado con las direcciones de correo electrónico que se parecen a las del intercambio, pero que no coinciden exactamente.
3. No haga clic en enlaces sospechosos: en lugar de hacer clic en el enlace proporcionado en el correo electrónico, escriba manualmente la dirección web del intercambio en su navegador.
4. Habilite la autenticación de dos factores (2FA): esto agrega una capa adicional de seguridad al requerir una segunda forma de identificación, lo que dificulta que los phishers obtengan acceso a su cuenta.
5. Mantenga su información privada: recuerde, ningún intercambio de buena reputación le solicitará sus claves privadas o contraseña por correo electrónico.
6. Manténgase informado: las amenazas a la ciberseguridad evolucionan continuamente, por lo que es fundamental mantenerse actualizado sobre las últimas tácticas de phishing.
7. Configure un código antiphishing en Binance: un código antiphishing es una característica de seguridad que le permite agregar una capa adicional de seguridad a su cuenta de Binance. Una vez que haya habilitado el código antiphishing, se incluirá en todos los correos electrónicos genuinos de Binance. Este código le permitirá distinguir los correos electrónicos reales de los correos electrónicos de phishing, lo que le ayudará a prevenir intentos de phishing.
Estar atento y seguir las mejores prácticas de seguridad son sus mejores defensas contra los ataques de phishing. Recuerde, cuando se trata de sus valiosos activos digitales, siempre es mejor prevenir que curar. Manténgase alerta y mantenga sus criptomonedas seguras.
