Computer-3 Noticias TIC

Expertos en informatización de Empresas y Despachos Profesionales

¿Sabes detectar un ataque de Phishing?

DotnetKicks
¿Quién no ha recibido alguna vez un correo de su supuesta entidad bancaria pidiéndonos datos persona


¿Quién no ha recibido alguna vez un correo de su supuesta entidad bancaria pidiéndonos datos personales o que les enviemos algunas de nuestras claves de acceso? Aunque a simple vista pueden parecer correos electrónicos de fiar, suele tratarse de páginas web falsas que imitan con gran detalle a las originales y con las que los hackers informáticos con no muy buenas intenciones tratan de recopilar datos bancarios de usuarios incautos. 

Según datos del gigante de la seguridad en internet Karsperksy Lab, tan sólo entre el año 2011 y 2013, este tipo de ataques informáticos se multiplicaron en casi un 87%. Pero, ¿cómo podemos distinguir entre un ataque phishing y un correo real de nuestra entidad bancaria? Aquí tienes diez consejos de la startup especializada en email marketing Mailfy para evitar caer en las redes de un ataque de este tipo:

La dirección del remitente es sospechosa. La mayor parte de las compañías que tratan de suplantar este tipo de hackers usan cuentas de email asociadas al propio dominio de su web. Es decir, si recibes un correo de un empleado del BBVA, la dirección de su correo deberá ser xxxx@bbva.es. De lo contrario, debes comenzar a sospechar de dicho email.

El saludo es genérico. Cuando una gran empresa envía un correo a uno de sus clientes, suelen personalizarlo incluyendo el nombre del destinatario. Si el saludo comienza por "estimado cliente" o "estimado usuario", podría tratarse de un caso de phishing.

Información personal. Si el email te pide que les reenvíes información confidencial o que crees que ya debería estar en poder de dicha entidad (por ejemplo, tu código PIN o tu número de teléfono) debes evitar responder y ponerlo en conocimiento de la entidad suplantada. Ni Hacienda ni tu banco te van a solicitar nunca dicha información a través de un correo electrónico.

Carácter urgente. ¿El email te pone un plazo máximo para enviar tus datos? ¿Te dicen que los necesitan de forma urgente? Probablemente te encuentres ante un caso de phishing.

Amenazas sutiles. Además de decirte que se trata de un email urgente, te amenazan asegurándote que van a borrar o bloquear tu cuenta si no envías los datos que te piden lo antes posible. 

Enlaces extraños. Si has hecho click en la dirección a la que te remite el email, fíjate en el enlace al que te redirige. Es probable que la URL a la que te envía no concuerde con la del enlace en el que has hecho click. Además, el https:// suele convertirse en http:// (es decir, pierde la "s" de seguro"). En ese caso, es posible que nos encontremos ante un ataque.

Errores ortográficos. Muchos de estos emails son enviados desde otros países por personas que ni siquiera conocen bien el idioma del remitente. ¿El correo que has recibido incluye demasiados signos de exclamación o faltas de ortografía? ¿El género y el número no concuerdan en algunas frases? Se trata de uno de los primeros signos de que nos encontramos ante un email sospechoso, aunque no el único.

Archivos adjuntos. Si el email incluye archivos adjuntos en word o te piden que contestes una larga encuesta haciendo un copia-pega en el propio correo, desconfía. Las grandes empresas suelen gestionar este tipo de preguntas a través de formularios online.

Fíjate en la firma. Las grandes compañías suelen adjuntar en sus emails firmas que incluyen información corporativa como un número de teléfono o sus perfiles en redes sociales. Si la única firma que aparece en el correo es un simple "Atención al cliente" o "Un saludo", es posible que dicha empresa esté siendo suplantada.

¿Les has dado permiso? ¿Te acaba de enviar un email una empresa de la que no has oído hablar en tu vida o de la que jamás has sido cliente? Desconfía. Las empresas necesitan de tu consentimiento para poder añadirte a su base de datos y enviarte este tipo de informaciones a tu email. 


DotnetKicksDe
DotNetShoutout

Agregar comentario

Loading