Vaya al Contenido

Phishing, no caigas en él

CreacionesXtreme
Publicado de Antonio M en SEGURIDAD · 6 Mayo 2020
Seguramente, si dispone de correo electrónico, alguna vez haya recibido algún correo “extraño” o cuanto menos dudoso, y es que, el correo electrónico es uno de los medios mas habituales de los ciberdelincuentes. Hoy vamos a tratar de explicarle como reconocerlo y no caer en el engaño.

¿Qué es el Phishing?


Se trata de un tipo de fraude utilizado por los ciberdelincuentes en donde se intenta recabar información de los usuarios mediante el engaño. Dicha información suelen ser datos personales y sobre todo, contraseñas de servicios de internet y bancos, tarjetas de crédito..., es decir, información confidencial.

El método para hacerlo es el engaño. Nos vamos a centrar en el engaño por correo electrónico (porque hay otras formas de Phishing). Este tipo de engaño se trata de enviar un correo electrónico haciéndose pasar por otra persona o empresa. En dicho correo electrónico se suele pedir hacer de urgencia un cambio en su cuenta, o actualizar sus datos por algún problema, o tramitar una devolución de dinero etc y suele incluir un enlace a una página web. Al final, el usuario/a cree que se trata de algo real, abre dicho enlace e ingresa los datos que van a parar directamente al ciberdelincuente o peor todavía, a una base de datos de ciberdelincuentes.

¿Cómo es el modus operandi habitual?


Como hemos dicho, existen muchas formas de Phishing, pero nos vamos a centrar en las que son vía correo electrónico y centradas en plataformas habituales de servicios de internet.

En primer lugar, el usuario/a recibe un email, por ejemplo de Amazon, donde dice que su cuenta necesita actualizar los datos y a cambio recibirá un cheque de 30€ por las molestias. Dicho email incluye los logos de Amazón y toda la “carga” de textos legales de un email oficial.
¿Pero, es realmente de Amazon?

PASO 1. COMPROBAR EL REMITENTE

Es el paso mas evidente pero el menos fiable pues el remitente del email es muy fácil de suplantar. Aunque el remitente figure como xxxx@amazon.com ha podido ser falsificado fácilmente. Evidentemente si el remitente del email no es amazon.com directamente marcar como SPAM el correo y borrarlo.

PASO 2. MALA REDACCIÓN

En ocasiones, los email de Phishing suelen estar mal redactados, cometer errores gramaticales o semánticos. Pero tampoco es algo fiable, pues en los últimos tiempos ha mejorado mucho el modus operandi de los ciberdelincuentes y no todos están mal redactados.

PASO 3. ARCHIVOS ADJUNTOS

Directamente borrar, casi ninguna empresa envía archivos adjuntos sin motivo. El envío de archivos adjuntos solo puede estar motivado por el envío de facturas, albaranes… y aun así, desconfíe, si le han enviado una factura o albarán sin haber pedido nada. Ante la duda, llame a la empresa y pregunte.

PASO 4. ENLACES SALIENTES

Es recomendable no abrir los enlaces de los correos electrónicos. Si ha recibido un email de Amazon con un enlace no lo abra. Lo correcto es, abrir el navegador y entrar en Amazon como hace habitualmente, pero nunca entrar a través del enlace del correo electrónico.

PASO 5. SOLICITUDES EXTRAÑAS

Suelen ser solicitudes que las empresas nunca harían y, sin embargo, al usuario pueden parecerle algo habitual, como por ejemplo:

- Recibe un email de correos diciendo que tiene un paquete retenido
- Recibe un email de la Agencia Tributaria diciendo que necesitan su cuenta para la devolución de dinero
- Recibe un correo de Netflix indicando que ha habido un problema con su cuenta
….
Esta lista podría ocupar un libro entero

EN RESUMEN

Si duda de la veracidad del correo, haga las comprobaciones anteriores, y, si sigue dudando, lo mejor es consultar a la empresa relacionada o borrar el correo.

Los email verdaderos NUNCA le pedirán información

¿Y SI YA HE SIDO VICTIMA DE PHISHING?

Si sospecha que ha sido victima de Phishing, lo primero, de forma inmediata, modifique la contraseña del sitio afectado (de donde le han pedido los datos) y, en caso de haber incluido algún dato bancario, llame inmediatamente al banco (aunque sea festivo, los bancos y cajas tienen un número habilitado para estos casos) y denuncie el hecho ante los cuerpos de seguridad.



© Copyright 2020 | CreacionesXtreme
Regreso al contenido