Lunes, Febrero 17, 2020

Cómo reconocer los e-mails de phishing

SeguridadNormalmente un usuario medio no suele tener problemas para reconocer este tipo de mensajes y evitarlos, pero teniendo en cuenta los 55.600 ataques de phishing que se produjeron durante la primera mitad de 2009 y que incluso el director del FBI fue timado con este sistema, no deja de ser interesante ver algunos consejos para reconocer este tipo de estafa.

El articulo es muy extenso, así que os haré un pequeño resumen. Como muchos sabéis el phishing es un intento de engaño a través de un correo electrónico en el cual el timador pretende suplantar la identidad de alguien de confianza, bien sea un banco o incluso otra persona, con el fin de obtener información personal que pueda utilizar para obtener un beneficio patrimonial de algún tipo.

Algunos correos, como el que podéis ver en la imagen están muy bien trabajados, y sin duda pueden suponer un grave peligro para los usuarios mas confiados o incluso para aquellos que, aún siendo expertos, tengan "un mal día". Dicho esto, vamos a dejar algunos puntos que permiten reconocerlos con más facilidad.

Primero, para la gente que comercie de algún modo con el extranjero o tenga alguna vinculación que le haga recibir correos de cierta importancia en otros idiomas distintos del español, inglés por ejemplo, se recomienda revisar con lupa la gramática. La mayoría de estafas provienen de fuera de Estados Unidos, de países como Nigeria por ejemplo, por lo que un simple error en la redacción puede delatar la identidad del mensaje. También puede ser aplicado en el caso de mensajes en castellano, ya que las diferencias entre el castellano de España y el de América Latina pueden resultar evidentes.

Otro punto clave es la dirección del remitente. Por ejemplo en el caso de la imagen que puse arriba, los mensajes de Paypal en Estados Unidos llevan la dirección Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y el icono de una llave, por lo que una dirección que no nos cuadre o nos dé mala espina debería ser ignorada.

Otro punto importante es la forma en la que se dirigen a nosotros en el mensaje. Un mensaje que pone "querido cliente" cuando la entidad que lo envía tiene nuestros datos resulta sospechoso, ya que lo normal es que se dirijan a nosotros por nuestro nombre, que para eso lo tienen.

Otros dos aspectos importantes son: Por un lado los phishers normalmente utilizan letras adicionales o números en los enlaces que acompañan el mensaje de forma disimulada, por ejemplo "www.BankA.security.com", mientras que la verdadera no llevaría el punto. A veces es difícil de distinguir, pero puede ser útil. Por otro lado, algunas páginas como Paypal, Amazon, bancos, étc. utilizan el protocolo SSL para asegurar a sus clientes que visitan el sitio auténtico, de forma que en la URL veremos "https://". En el caso de PayPal se muestra una P mayúscula y el nombre aparece resaltado en verde.

Esto son algunos consejos, pero como siempre ya sabéis sentido común, y ante todo no uséis la misma contraseña para varias cosas a la vez, ya que en caso de meter la pata reduciría el posible daño.


Fuente desde: noticias3d

¿Quién está en línea?

Hay 186 invitados y ningún miembro en línea

Contador de Visitas

12645094
Hoy Hoy 270
Ayer Ayer 528
Esta semana Esta semana 270
Este mes Este mes 8609
Total de Visitas Total de Visitas 12645094

Día con más
visitantes

12-17-2019 : 5588

Gracias por su visita