Suplantación de identidad o «phishing». Debes estar atento.

Se llama «phishing» y si aún no sabes qué significa, tienes un serio problema por dos razones. La primera, porque es la principal ciberamenaza de 2019 a la que se enfrentan los usuarios de internet cada día. Y, la segunda, porque existe desde hace más de 20 años.

El «phishing» es el robo de información personal y/o financiera del usuario a través de la falsificación de un ente (por ejemplo, un banco). De esta forma, el usuario cree ingresar los datos en un sitio de confianza cuando, en realidad, estos son enviados directamente al atacante.

La técnica es muy sencilla y vieja: un usuario recibe un email fraudulento de un supuesto banco (por ejemplo) con una excusa. No se fija en la url (que siempre es falsa) o en la extraña redacción del mensaje. El usuario hace clic en la url del email y es redirigido a una falsa página web del banco -algo que él desconoce-. Al ver un candado verde en la url, cree que está ante la auténtica página web del banco.

«Se trata del certificado que indica que la comunicación entre el usuario y la web se realiza de forma segura, no que la página web sea segura»

Mira bien a quién está dirigido el mensaje.

Antes de seguir, fíjate si tu nombre y apellido está escrito en el cuerpo del mensaje. Quienes traten de engañarte, difícilmente saben este dato y recurren a encabezados como “Hola amigo”, “Estimado cliente” o directamente tu dirección de email. Puedes ver el supuesto aviso de Netflix donde no conoce tu nombre y lo encabeza con “Hi friend” (hola amigo).

Fíjate bien en la dirección de correo.

El primer paso que tienes que dar cuando recibas cualquier correo electrónico es revisar cuidadosamente la dirección del remitente. En un correo que te llega puede poner perfectamente que se trata de determinada persona o entidad, pero luego la dirección dice algo completamente diferente.

Por ejemplo, mira la captura que hay arriba. En ella has recibido un supuesto correo de Google, pero si miras su dirección de correo electrónico enseguida verás que realmente no es un correo de Google.com, sino de Google.support, una dirección que no existe. También puedes encontrarte con otros correos que se hacen pasar por @Google.com utilizando otros subdominios similares, o directamente dominios engañosos como @googel.com.

El de utilizar direcciones que parecen reales pero no lo son es un tipo de engaño muy común, y has de sospechar sobre todo cuando en el correo se te urge a realizar una acción concreta, ya sea entrar en una dirección que te adjuntan, enviarles una respuesta con datos personales o descargarte algún archivo que te envían.

Y no es algo que pase sólo con Google, también puedes recibir correos falsificados haciéndose pasar por PayPal, por Facebook, o incluso por tu banco o cualquier otro servicio ampliamente utilizado.

Cuidado con los archivos adjuntos

Es muy raro que tu madre que vaya a escribir para enviarte un PDF, o que una persona que contacta contigo por primera vez lo haga para enviarte algo. Por eso, el observar los archivos adjuntos es otra de las maneras en las que puedes detectar cuándo alguien se está haciendo pasar por otra persona, sobre todo en un intento de hacer fishing contigo para intentar colarte algún malware a través del mail.

Observa la manera de escribir

Este es un consejo que puede parecer un poco tonto, pero que te puede ayudar a detectar correos falsos. Muchas veces, aunque el atacante se haga pasar por una persona de tu país, realmente puede ser extranjero y haber escrito el correo con Google Translator. En ese caso, casi seguro que encontrarás palabras o expresiones extrañas que enseguida llaman tu atención.

Fuente: xataka.com / creacionesmg.com.ar

 

Añadir un comentario

Tu dirección de correo electrónico no será publicada.