La sobreinformación provocada por la enorme cantidad de noticias que nos llegan sobre el coronavirus hace más difícil distinguir los correos verdaderos de los falsos. Ésto supone un gran riesgo para la seguridad de las personas, ya que puede conducir a la descarga de malware que los ciberatacantes pueden utilizar para acceder a los datos de sus víctimas y robar su identidad, provocando catástrofes económicas e incluso en su salud. En el peor de los casos, un correo de phishing podría tener consecuencias mortales.

El número de afectados por el COVID-19 es abrumador y aumenta cada día. Sabemos que esta enfermedad está provocando consecuencias nefastas a nivel social y económico en todo el mundo y debemos seguir las recomendaciones e imposiciones de las autoridades para tratar de frenar su expansión. De la misma manera, hemos de tomar medidas para protegernos de las ciberamenazas que igualmente pueden afectarnos de manera individual y colectiva.

Tipos de correos de phishing del coronavirus

Los correos electrónicos de phishing sobre el coronavirus, al igual que los de cualquier otra temática, pueden aparecer en diferentes formas:

• Alertas del Ministerio de Sanidad. Los ciberdelincuentes envían correos en los que se hacen pasar por organizaciones legítimas (organizaciones gubernamentales, sanitarias, grandes empresas, etc.), enlazando, por ejemplo, una URL con una lista de casos de coronavirus en tu región. ¡No pinches en el enlace y elimínalo!
• Correos electrónicos con consejos de salud. Los phishers también ofrecen supuestos consejos o soluciones para protegerse contra el coronavirus. Estos correos electrónicos pueden afirmar ser expertos médicos chinos, donde comenzó el brote de coronavirus, por ejemplo.
• Correos electrónicos sobre políticas de trabajo. Es posible que recibas correos de phishing no sólo en tu cuenta de correo personal sino también en la corporativa, haciéndose pasar por una empresa conocida o incluso por la empresa para la que trabajas. En este caso comprueba bien el dominio del remitente porque el enlace contendrá malware.

Consejos para detectar y evitar correos de phishing

1. Ten mucho cuidado cuando te soliciten información personal en línea. Las instituciones gubernamentales no piden números de la seguridad social ni otro tipo de datos personales así como así. Nunca contestes a estos correos ni proporciones ningún tipo de información personal.
2. Otros correos de phishing consisten en anuncios que aseguran tener un tratamiento o cura para el coronavirus. Normalmente, estos anuncios tratan de crear una sensación de urgencia, con ofertas limitadas o estableciendo un límite temporal para conseguir los productos. Lo que tienes que hacer es simplemente eliminarlos, porque al hacer click en ellos pueden ocurrir dos cosas:
   • Descargar software malicioso en tu dispositivo.
   • Comprar el producto y no recibirlo, es decir, que roben tu dinero e información personal como tu nombre, dirección y tarjeta de crédito.
3. Analiza cómo se dirigen a ti. Los correos de phishing normalmente se hacen mediante envíos masivos, por lo que no suelen utilizar tu nombre ni son personalizados en cuanto al contenido. Fórmulas genéricas como “Estimado señor o señora” indican que probablemente estés ante una estafa.
4. Comprueba los enlaces y las direcciones de correo electrónico. Para inspeccionar un enlace, para el ratón por encima de la URL y aparecerá un recuadro que mostrará el sitio al cual se dirige. En cuanto a las direcciones de correo electrónico, fíjate minuciosamente en todo lo que contienen y analiza en el dominio (lo que va a continuación del “@”), búscalo en internet, etc.
5. Ten cuidado con los errores ortográficos y gramaticales. Puede parecer una tontería, pero normalmente los correos legítimos no contienen ningún error gramatical ni faltas de ortografía, o muy muy pocas. Si encuentras demasiadas, elimínalo.

fuente: https://empresas.blogthinkbig.com/