Consejos para no ser víctima del phishing

phishingEl phishing a través de correo electrónico (emails fraudulentos que se hacen pasar por marcas o servicios con la intención de engañar al destinatario) es uno de los ataques más antiguos, y rentables para los ciberdelincuentes. Basado en “a cuanta más gente llegue, más probabilidades de que alguien caiga en la trampa”, estas campañas fraudulentas cuyo único objetivo es el robo de datos personales y bancarios, han evolucionado mucho. Hace unos años, era fácil distinguir este tipo de correos que llegaban a la bandeja de entrada. Faltas de ortografía, pobre diseño… Que cuanto menos, hacían sospechar. Otros llegaban directamente como spam, o correo basura. Pero ahora, han evolucionado. Muchas de estas campañas usan emails perfectamente diseñados, con el logotipo, colores y aspecto de la marca que están suplantando. Y en un perfecto castellano, sin faltas de ortografía.

ransomwarePero el hecho de que afortunadamente, no le den patadas al diccionario, implica que estos correos son mucho más difíciles de detectar como fraudulentos. Solo hay que recordar los recientes casos del email de Correos o el de Endesa, que además de phishing, contenían un regalo adicional: ransomware.

Pero por suerte también hay una serie de precauciones que podemos tener para evitar ser víctima del phishing en estos correos maliciosos, y detectarlos a la primera, o casi. Check Point sugiere estos consejos que tenemos que marcarnos a fuego.

Evita ser víctima del phishing con estos prácticos consejos

víctima del phishing

  1. Atento a los emails que provienen de marcas conocidas. El sitio web OpenPhish recoge las marcas más usadas por los ciberdelincuentes para llevar a cabo sus ataques de phishing. Entre ellos, Apple, Google y Paypal figuran en el top diez de las más afectadas por este tipo de campañas, en nuestro país las entidades bancarias son las más afectadas por la campaña, siendo los bancos Popular y BHD León los más usados para estos fines. Los motivos son evidentes: son tremendamente populares, por lo que es más probable que las potenciales víctimas piquen en correos electrónicos que se hagan pasar por ellas.
  2. Revisa el emisor del mensaje. Los correos oficiales siempre son enviados por una dirección de correo con el dominio de la marca, por ejemplo @paypal.com. Los ciberdelincuentes pueden poner como nombre la marca, pero nunca podrán usar el dominio verdadero.
  3. Patadas al diccionario. Sí, aunque han mejorado mucho, todavía algunos siguen cometiendo errores, debido muchas veces a malas traducciones.
  4. Ojo a los hipervínculos. Los links que se envían a través de este tipo de correos, evidentemente son fraudulentos. Una vez se accede a ellos, normalmente llevan a formularios donde robarán los datos. Sospecha cuando accedas a una web que no cuente con el protocolo HTTPS, y por supuesto, que no incluya una dirección legítima, como apple.com
  5. “Estimado usuario”. Este tipo de empresas se dirigen a sus clientes por su nombre y apellidos. Sin embargo los ciberdelincuentes envían emails masivos, impersonales.
  6. ¿Qué urgencia hay? En muchos emails de este tipo, suele haber una sensación de urgencia si no les damos nuestros datos personales: se cerrará la cuenta, perderás dinero, no se enviará tu paquete…
  7. Mucho ojo con los archivos adjuntos. Empresas como Apple, Paypal, Banco Popular, Banco BHD León, etc… No envían archivos adjuntos en sus emails. Evita abrir este tipo de documentos que lleguen a través del correo, a no ser que estés muy seguro, como son los casos de los estados de cuenta de las tarjetas de crédito o las facturas electrónicas.
  8. Algo de suma importancia: Las entidades donde tenemos cuentas, especialmente estas grandes empresas que están siendo víctimas de phishing, no son ellos quienes inician una conversación, siempre es el usuario quien debe iniciar un proceso de recuperación o envío de datos que en casos muy puntuales y condiciones muy específica se podría dar.

Bueno chicos y chica, de verdad espero que estos consejos les sean útiles, especialmente si manejan cuentas bancarias o servicios que tengan cierta información sensible de ustedes.

Les invito a suscribirse a este blog, seguirnos en las redes sociales e indiscutiblemente compartir el contenido.

Hasta la próxima…

Con información de: GlobbSecurity

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Cada día, trato de crear nuevo contenido para ti. Sígueme en las redes sociales y suscríbete a mi canal.

Si no sirves para servir, tampoco sirves para vivir. By: ElTecnólogoEM

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.