Índice de contenidos
Cada vez son más frecuentes los ataques informáticos a empresas y entidades tanto públicas como privadas y varios los métodos que los ciberdelincuentes emplean para intentar estafar a los usuarios de internet o de correo electrónico.
Uno de los más recurrentes es el phishing que consiste en confundir al usuario suplantando la identidad de alguno de los servicios que habitualmente utiliza para obtener datos críticos de manera fraudulenta. Por ejemplo, una comunicación del banco, correos, compañía del gas, etc.. que piden datos como pin de la tarjeta, dni o cualquier otro importante argumentando normalmente una mejora del servicio, corte de suministro o cualquier otro que pueda atraer la atención del usuario. Lo preocupante de este tipo de ataque es que los delincuentes son capaces de replicar la imagen de cualquier correo o web.
¿Cómo podemos evitarlo?.
Es una tarea que no depende de nosotros. Los antispam de correo deberían no dejar pasar este tipo de comunicaciones ya que normalmente pueden identificar de dónde viene realmente el mensaje, servidor de salida, firmas de seguridad, etc. En definitiva, datos que un usuario normal no puede ver a simple vista al recibir el correo.
Pero claro, hecha la ley, hecha la trampa. Los delincuentes van rotando sus cuentas, ip’s y demás datos identificativos para que los antispam los consideren de bajo riesgo al no tener datos o pruebas reales de prácticas sospechosas. Es decir, son tan actuales que todavía nadie ha denunciado o no han generado suficiente tráfico para analizar y considerarlos spam.
Una vez que pasa el filtro de antispam, nos llega a nuestras bandejas de entrada.
¿Cómo identificar un correo malicioso?.
Bueno, antes incluso de poder leer el encabezado, debemos tener muy claras, dos premisas.
La primera es que, por defecto, debemos desconfiar de cualquier correo. Esto no quiere decir que tiremos todos a la basura, simplemente hay que leerlo y aplicar el sentido común teniendo en cuenta que puede ser un fraude de suplantación de identidad. Si lees el mensaje y algo no te cuadra desde esta perspectiva, al 90% se trata de phishing.
La segunda, un banco o servicio sensible NUNCA te va a pedir datos por mail ni va a querer que entres en su página desde el correo para que modifiques tus datos o pongas alguna clave. Desconfía de este tipo de correos.
Otra manera, para los usuarios algo más experimentados, es leer el código del correo. En todos los casos vas a observar que, aunque el remitente si parece de un dominio válido, el servidor de salida suele tener otro dominio extraño que no tiene que ver con la compañía que te manda el correo. Muchos de estos dominios tienen la terminación .ru lo que significa que provienen de un servidor de Rusia. Obviamente, el banco de Sabadell no me va a enviar nada desde Rusia.
En cuanto identifiques que es un intento de phishing debes denunciarlo. Actualmente todos los gestores de correos tienen esta opción en las opciones del mensaje. Si lo denuncias estarás ayudando a los filtros antispam a identificar mejor estos correos ya que les estás dando pruebas de que esa dirección o ip es sospechosa, tal y como comentábamos líneas más arriba.
Bueno pero, ¿y si he caído en la trampa?
Puede que por exceso de confianza o, simplemente, por despiste accedas al sitio que te proponen en el correo.
Al entrar verás una página que de primeras no hace sospechar. Los logos, el diseño, la estructura es igual que la página suplantada.
Pero hay ciertos detalles que debes tener en cuenta antes de insertar algún dato, descargarte algún archivo o seguir navegando. En la barra de dirección puede incluso aparecer el dominio real pero nunca será una página segura, es decir, el certificado de seguridad fallará porque no concuerda el dominio con la ip del servidor real. Es decir, nunca será una dirección https.
Si es http, nadie que cumpla la legalidad puede pedirte datos personales, claves, números de tarjeta, etc… sin una comunicación avalada por el certificado de seguridad.
En cualquier caso, llama al banco o la entidad suplantada para cerciorarte y ponles sobre aviso del correo.
2 respuestas
Me encantó la publicación, muchas gracias por compartir.
Gracias