/ Publicado en Temas en General

Cuidado con los Correos con Phishing

Cuidado con los Email que abres desde tu bandeja de entrada

Emails que señalan: «Has ganado un Premio, Tienes una Multa Impaga, Multa por circular por donde no debías, Factura por servicios no contratados, Cotización solicitada, o Email de tu misma cuenta Email que te dice -que haz sido grabado y te pide recompensa en Bitcoins-» son los más comun, también por ejemplo «-Entel avisa-, Actualiza tus datos en Movistar, etc, «… La lista es gigante y cada vez que accedas a uno de estos Emails TU SISTEMA PUEDE COMPROMETERSE Y BLOQUEAR TUS CUENTAS DE EMAIL O LO PEOR, QUE DESDE TU COMPUTADOR DE COMIENCE A HACER PHISHING (Estafas electrónicas) sin siquiera tu saberlo…

Acá te dejo algunos consejos para identificar esas amenazas…

Correos Comunes de phishing

El contenido parece real.- Los correos electrónicos de phishing son hechos con el objetivo de que parezca que los envió la compañía por la que se están haciendo pasar. Logotipos, datos de contacto, información de copyright y estilo, son idénticos a los de un original. En algunas ocasiones, uno o dos enlaces incluidos en el correo pudieran llevarte a páginas legítimas, sin embargo siempre traen al menos un enlace a descargas de malware o páginas falsas para capturar tu información.

Solicitan información confidencial de forma no solicitada.- Ese es el objetivo de un correo electrónico de phishing. Como regla general: ninguna compañía u organismo que se precie de ser seria te enviará un correo electrónico no deseado -que no es como consecuencia de una solicitud tuya o un proceso que tu iniciaste-, solicitando que accedas un enlace que te pide información confidencial. Una práctica sana es que en una ventana vacía del navegador, accedas la página real en cuestión y de ahí verifiques si realmente se requiere la acción que se te solicita.

Saludos genéricos.- Este tipo de correos están diseñados para ser enviados a muchos destinatarios, de los cuales usualmente sólo tienen una dirección de correo electrónico, de ahí que su saludo sea algo similar a «Estimado cliente», «A todos nuestros cuentahabientes» o sus equivalentes en inglés. Una compañía u organismo que se precie de tener buena atención al cliente enviará correos electrónicos dirigidos a tu nombre.

Enlaces disfrazados.- Los enlaces en el correo electrónico estarán presentados de tal forma que parezcan auténticos. Aún cuando un enlace sea presentado como http://about.com, no garantiza que la dirección a la que realmente enlaza es la que el texto dice.

Imágenes con enlaces.- El correo es en su totalidad una imagen, sobre la cual puedes hacer clic tras lo cual se abre un enlace fraudulento. Si llegas a dar clic involuntariamente sobre esta imagen, cierra inmediatamente la ventana o pestaña del navegador resultante.

Es urgente que actúes.- Este tipo de correos están redactados de tal forma que te den sentido de urgencia a hacer clic en alguno de los enlaces o imágenes que te ofrecen. Frases comunes: tu cuenta debe ser actualizada, tu cuenta está a punto de ser eliminada, se detectó actividad sospechosa en tu cuenta, procedimientos rutinarios que requieren tu verificación, entre otros de la misma naturaleza.

¿Cómo identificar un correo falso?

La siguiente lista enumera los principales indicadores a observar cuando tratas de identificar un correo falso. Ninguno de estos indicadores es infalible ni definitivo, sin embargo son guías para protegerte de mails fraudulentos o de phishing.

  1. Dominio del correo electrónico.- La verificación más básica que se puede hacer es que el dominio del correo electrónico (lo que viene después del símbolo @) corresponda a la compañía que en teoría está enviando el correo. Debe ser un dominio que no deje lugar a dudas que es legítimo. A veces los estafadores hacen falsificaciones que te pueden hacer dudar, por ejemplo un email supuestamente enviado por PayPal es notice@ppal.com, donde ppal.com pudiera sonar a que es parte de PayPal, pero no lo es.
  2. Cuenta equivocada.- Si tienes varias cuentas de correo, una forma sencilla es esta: pregúntate si la dirección a la que te llegó el correo electrónico es la que le proporcionaste a la compañía u organismo que te envió el correo electrónico. De no ser así, puedes decir con certeza que se trata de un intento de fraude.
  3. Archivos adjuntos.- Si una compañía u organismo te envía un documento, casi siempre será en la forma de un PDF. Se debe tener especial cuidado con imágenes. Regla: si el archivo adjunto está en el formato de HTMLEXE, o algún formato que haga que el sistema operativo te pida permiso para ejecutarlo, es casi seguro que se trata de malware o phishing.
  4. Verifica si es una página segura (SSL).- Si hiciste clic en un enlace que trae uno de estos correos electrónicos, asegúrate antes de dar cualquier tipo de información, de que la página esté usando una dirección HTTPS (usa SSL). Las páginas falsas hacen usualmente un buen trabajo en falsificar las verdaderas, pero no pueden falsificar tan fácilmente un certificado de SSL, mismo que toda compañía que maneje dinero o subscripciones debe usar para páginas de información confidencial.
  5. Direcciones engañosas.- Antes de hacer clic en un enlace, pasa el mouse por encima (sin hace clic), esto hace en casi todos los clientes de correo que aparezca la dirección o URL de la página a la que va el enlace, si esta dirección no corresponde a la compañía u organismo que supuestamente envía el correo, es un fraude.
  6. Algunas direcciones son engañosas, por ejemplo, PayPal advierte que direcciones como las siguientes son fraudulentas: http://signin.paypal.com@10.19.32.4/
    http://83.16.123.18/pp/update.htm?=https:// www.paypal.com/=cmd_login_access
    www.secure-paypal.com
  7. Formas en el correo electrónico.- Un correo electrónico con campos para que pongas tu información es definitivamente un fraude.
Etiquetado bajo: , , , , ,

What you can read next

Seguridad SSL
¿Qué es Google Places?
¿Qué es WordPress y Para Qué Funciona?

Debes ser identificado introducir un comentario.