Uno de los mayores peligros a la hora de navegar por Internet son los ataques Phishing. Como sabemos tienen como objetivo robar nuestras credenciales y contraseñas. Es algo que afecta sin importar el tipo de dispositivo o sistema operativo que utilicemos. Puede llegar de diferentes medios, pero es a través del correo electrónico como está más presente. Por ello en este artículo vamos a explicar cómo detectar si un e-mail recibido puede ser un ataque Phishing. Vamos a nombrar algunas muestras que pueden indicar que es peligroso y, en definitiva, que no debemos abrirlo.
Son muchas las amenazas que podemos encontrarnos al navegar por la red. Muchos tipos de malware que nos afectan de una u otra forma. Sin embargo en el caso de los ataques Phishing entra muy en juego la interacción de los usuarios. Es necesario que hagan clic en enlaces, rellenen formularios o realicen alguna acción para que ese ataque tenga éxito.
Por todo ello resulta muy interesante poder reconocer cuándo estamos ante un intento de ataque de este tipo al recibir un e-mail.
Una de las primeras señales que nos indican de que ese correo puede ser un intento de estafa es cuando es impersonal. Con esto nos referimos a que es un mensaje genérico, donde no mencionan nuestro nombre. Nos llaman “cliente” y similares, pero sin especificar. Esto muestra que puede ser un e-mail mandado de forma genérica a otros muchos usuarios.
A veces incluso le agregan un supuesto número de referencia. Es decir, buscan que la víctima crea que realmente es un correo legítimo al introducir una serie de dígitos.
Otra señal de un ataque Phishing al recibir un correo electrónico es cuando ese e-mail se nota que está traducido o vemos faltas de ortografía. Esto ocurre porque los piratas informáticos utilizan un mismo mensaje para enviar a víctimas de diferentes partes del mundo.
Cualquier muestra de que el correo está mal escrito o vemos signos de estar mal traducido puede significar que estamos ante este tipo de amenazas.
También es una señal bastante frecuente el hecho de jugar con el tiempo. Con esto nos referimos a cuando nos envían un supuesto correo para solucionar un problema y nos dicen que tenemos un tiempo determinado antes de que bloqueen la cuenta, por ejemplo.
Juegan con el tiempo para hacer que la víctima tenga menos tiempo de reacción. De esta forma tienen más posibilidades de que acaben entrando en los links que ofrecen.
A veces podemos recibir suculentas ofertas o supuestos premios que nos han tocado. Esto lo utilizan simplemente para atraer nuestra atención. En realidad lo que intentan es que introduzcamos las credenciales y contraseñas en esos links.
Nos indican que para recibir el premio tenemos que introducir nuestros datos o iniciar sesión en determinados servicios. Una trampa.
Especialmente podemos recibir archivos Word, Excel, imágenes o ZIP. Todos estos archivos de una u otra forma pueden representar una amenaza. Es posible que nos indiquen que tenemos una factura impagada, por ejemplo, y que tenemos que entrar en la cuenta para solucionarlo.
Pueden buscar cualquier pretexto para que abramos ese archivo. En realidad, ese documento contiene un posible troyano que se encargue de recopilar información y contraseñas.
Por supuesto una señal muy importante es la propia dirección de correo. Hay que fijarse muy bien en detalles que cambien el nombre. Por ejemplo, algún guion, algún número simulando ser una letra…
A veces incluso esa dirección de correo electrónico es totalmente aleatoria y se ve de lejos. Un e-mail con muchas letras y números sin sentido.
Fuente: redeszone
Copyright © 2018 by idescpu ® - Engine by idescpu.co