Cyber Especiales Uncategorized

Diez formas de detectar ‘phishing’.

Hay muchas maneras en las que te puedes encontrar un ataque de phishing en tu día a día aunque, la más común, es que se presente en tu email. Por ello, si dudas de que un correo que te haya llegado sea auténtico debes de seguir estas pautas.

Aunque hay muchas maneras en las que te puedes encontrar un caso de phishing en tu día a día la más común es que se presente en tu e-mail o, en los últimos meses, en tu dispositivo móvil.

Por ello, si dudas de que un correo que te haya llegado sea auténtico debes de seguir estas pautas:

Remitente

Es el campo más fácil de falsificar, aunque en la mayoría de las veces no es quien dice ser. Puedes darte cuenta en el correo, pues aunque el nombre sea real, el correo le delata el 99% de las ocasiones.

phishing-apple
Típico que una compañía envíe los correos desde la cuenta de otra, ¿no?

Destinatario.

Menos en algunos casos la mayoría de estos ataques se destinan al gran público. Puede que solo salgas tú, pero en la copia oculta pueden ocultarse miles de personas.

Por ello, es posible que te encuentres en tu bandeja un correo de una entidad bancaria de la que ni siquiera eres cliente o de alguna empresa tecnológica de la que no tienes ninguno de sus productos.

phis1
Si no soy cliente de Santander, ¿para qué me envían un mensaje?

Redacción.

El texto del mensaje, normalmente, suele estar mal escrito o presentar errores puesto que proviene de traductores automáticos. En caso de que fuese el email oficial de una compañía, nunca tendría faltas de ortografía.

CuE4LxTXEAE_28w
Si no lo entiendes ni al leerlo, ¿cómo va a ser un correo oficial?

La firma

Muchos de los phishings presentan una firma dudosa, informal.

Un comunicado oficial nunca estaría firmado por “Juan” , “Antonio”, ” el personal de recursos humanos” …

25-1-06unicaja6.jpg
Un poco más y “Unicaja” nos da recuerdos para la abuela

Asunto.

Los correos de phishing siempre conllevan uno que llame tu atención, ya que la finalidad es que lo abras.

Hay que tener en cuenta que son delincuentes, no niños de infantil.

La temática

Antes de abrir el correo, debes pensar…¿Cómo es posible que me haya tocado X, si no he participado en ningún sorteo? ¿cómo me llega un correo del banco Santander..? y así todos los ejemplos que se os ocurran. CbPxDtMXIAAKN-J

Archivos adjuntos.

En el supuesto de que el mensaje fuese debido a que has ganado algo, en el 99,99% de las ocasiones traerá un archivo adjunto, que lejos de acarrearte una recompensa, infectará tu ordenador con malware.

phishing-en-Movistar
Desde “comunicacioR” Movistar nos envían nuestras facturas. Todo bien, ¿o no?

Enlaces.

Siempre, es decir, siempre los correos de phising conllevan un enlace. Dicho enlace, jamás te llevará a donde dice, sino a una página web llena de malware.

phishing-gmail-español
La url que parece verdadera nos redirecciona a otro lugar completamente distinto.

Solicitud de contraseñas.

Lo habrás oído mil millones de veces, pero es completamente cierto, ninguna empresa y, menos un banco, te pedirá tus contraseñas o DNI a través del email.

El pase de diapositivas requiere JavaScript.

No toques.

En algunas ocasiones, el phishing que se distribuye es una imagen en lugar de un correo. Por ello, si lo detectas, no hagas click en ninguna parte del mismo, ni siquiera en la barra lateral.

Cierra el correo y posteriormente eliminalo de tu bandeja.

 

 

Hace unos años decidí juntar todas mis pasiones en un blog y desde entonces escribo sobre ello. Editor de Derecho de la Red.

One comment

Deja un comentario