¿Cómo es posible detectar una estafa de phishing? ¿Puedo identificar los correos de phishing o es muy complicado? ¿Qué hago si recibo estos correos?. En este artículo vamos a estar mencionando 7 puntos para poder identificar un correo de phishing.
El Phishing es uno de los ataques más efectivos últimamente, en el 2020, el 75% de las empresas estuvo recibiendo correos electrónicos de phishing. Este ataque es el que pone en peligro a las empresas, ya que suele infectar con virus, malware o robar la información de la empresa para la venta.
El Phishing consiste en aprovecharse de un solo error humano, los piratas informáticos saben que este es el eslabón más débil de la seguridad, pueden hacer que el usuario sin que lo sepa infecte su computadora y logre esparcir hacia todas las computadoras que estén conectadas en la red o incluso entregar las contraseñas sin que el usuario lo sepa en un sitio que parece legítimo sin embargo no lo es.
Si bien muchos de los correos o mensajes son muy fáciles de detectar y no tienen mucha ciencia, algunos requieren un análisis más minucioso, todo esto dependerá de que tanto se haya esforzado el atacante en la elaboración de su campaña de phishing. ¿Entonces que puedes hacer?, ahora vemos los puntos para identificar las estafas de phishing.
1. La Dirección del remitente es inusual
Las estafas de phishing normalmente son por correo electrónico, por lo que es crucial que estés atento a todos los correos que recibas en tu bandeja de entrada y las personas con las que te comunicas. Normalmente no estamos acostumbrados a verificar la dirección de correo que recibimos, solo vemos el nombre de la persona o empresa y si es conocida procedemos a descargar los archivos que vienen adjunto en el correo. Pero esto puede ser un indicador de que puede ser phishing, veamos un ejemplo.
Supongamos que recibimos un correo electrónico de nuestro Banco, nos mencionan en el cuerpo del correo que hemos realizado una transferencia exitosa a tal número de cuenta, si no hemos sido nosotros demos clic en el enlace que nos proporcionan para cualquier aclaración, normalmente vemos que todo está en orden, todo parece legítimo y que es de nuestro banco, sin embargo, la terminación normal de nuestro banco en el correo electrónico es: correo@bancooficial.com y la del correo que recibimos es correo@banco.oficial.com, como se puede observar es un cambio mínimo en el correo electrónico el cual nos puede robar nuestra información.
Por otro lado, si has recibido un mensaje de redes sociales de una cuenta supuestamente oficial, tienes que verificar la cuenta para ver si este es el caso. Si la cuenta es nueva, el número de seguidores es bajo o le falta una marca de verificación, considera esto como una posible señal de alerta
2. Múltiples Errores en el texto
Si recibes un correo que menciona ser de un organismo oficial, como los bancos o una empresa importante, esperarías que la ortografía del correo electrónico sea la mejor posible o no contenga errores de ortografía.
Los errores ortográficos dentro de los correos electrónicos o mensajes pueden indicar que son parte de una estafa de phishing, esto debido a que las personas que normalmente se encargan de elaborar estas campañas de phishing suelen usar traductores, por lo que la traducción a nuestro idioma no es la más correcta posible y es donde destacan los errores ortográficos o la incoherencia de las oraciones.
3. Mensajes "Urgentes"
Las personas normalmente cuando leen un mensaje con carácter de urgencia suelen entrar en pánico por tratar de resolver ese asunto que acaban de leer en un mensaje de correo. Esto los atacantes lo saben, el carácter de "Urgencia" pone a la gente estresada y en pánico que hace de todo por resolver el problema menos en verificar el origen del correo o su veracidad, descargando los archivos o accediendo a los enlaces.
Por lo tanto, si alguna vez recibes algún correo con carácter urgente no entres en pánico por tratar de resolver el problema inmediatamente, corrobora con tu equipo de trabajo primero por medio de llamada o analiza el correo electrónico recibido para ver si no se trata de una estafa y verás si puedes confiar en el remitente.
4. Archivos Adjuntos Inusuales.
Los archivos adjuntos en los correos electrónicos son muy comunes. Ya sea una imagen, un documento de Excel, un archivo PDF, un archivo comprimido. Estos no son de mucha preocupación y normalmente los usuarios suelen abrirlos para ver el contenido de este. Sin embargo, los piratas informáticos suelen implementar código malicioso a través de los archivos para que una vez que el usuario de clic en ellos, se ejecute el código para cumplir su función. Siempre es mejor examinar los archivos que recibamos por correo electrónico antes de abrirlo para saber si puedes confiar en él o no.
Para poder examinar los archivos adjuntos en los correos electrónicos algunos antivirus ya cuentan con una función para hacerlo y nos permiten determinar si un archivo es malicioso. Esto es en cuestión de minutos y vale la pena hacerlo para protegernos . También existen herramientas en línea que pueden hacerlo en caso de no contar con un antivirus, Virus Total nos permite escanear archivos sin la necesidad de descargarlos a nuestra computadora, solo hay que arrastrar el archivo desde el correo al sitio web y este comenzara a analizarlo con diferentes antivirus para detectar que no sea un archivo malicioso.
Además, debes verificar si algún archivo adjunto parece sospechoso a primera vista. El tipo de archivo de un archivo adjunto puede ser especialmente revelador. Por lo general, los archivos adjuntos vendrán en formato .pdf, .jpg, .csv, .bmp, .doc y .docx. Si alguna vez recibes un archivo adjunto que pertenece a los tipos de archivo .exe, .vbs, .wsf, .cpl o .cmd, debes proceder con precaución. Los atacantes suelen utilizar estos tipos de archivos para infiltrarse en tu dispositivo.
Sin embargo, estos tipos de archivos a veces pueden ser completamente benignos, e incluso los tipos de archivos aparentemente comunes pueden ser maliciosos, por lo que es clave escanear los archivos adjuntos con tu software antivirus antes de hacer clic.
5. Enlaces Proporcionados
Los enlaces maliciosos a menudo forman base de las estafas de phishing. Los piratas informáticos suelen adjuntar enlaces en los correos electrónicos incitando al usuario a que haga clic para dirigirlos a una página.
El atacante puede afirmar que se trata de una pagina oficial, puede hacer que se parezca hasta el mas mínimo detalle, a veces es difícil identificar una página de phishing de una real, lo más normal es la URL que si la conocemos será fácil saber si es legítima o no.
Dentro de las páginas de los atacantes se nos pueden presentar formularios de login para introducir correos electrónicos y contraseñas, es aquí donde entra en juego la estafa, debido a que los atacantes pueden monitorear todo lo que se escriban en esos campos de texto, robando la información del usuario sin que esté lo sepa. Una vez que el usuario introdujo los datos solicitados y dio clic en el botón de ingresar, la página puede hacer un pequeña recarga y mandarnos nuevamente a escribir los datos, pero en la pagina oficial ahora y nosotros podemos pensar que se trató de un error a la hora de escribir los datos proporcionados.
Es por ello que debemos de pasar los enlaces que se nos proporcionen por correo electrónico por un verificador de enlaces. Virus Total también nos ofrece esta posibilidad de ver si la dirección de enlace es confiable o no.
6. Se solicita Información Confidencial
Tu información vale dinero para los atacantes, Tú puedes decir que no hay nadie al que le importe tu información o que no ocultas nada, sin embargo, para los atacantes es dinero.
Por lo tanto, si alguna vez recibes un correo electrónico en el cual se te solicite información confidencial, tomate un momento para analizarlo y hacer comprobaciones. Debes verificar todo lo que venga dentro del correo electrónico, enlaces, documentos, etc.
7. Tu proveedor de correo electrónico marca un correo como spam.
Muchos de los proveedores de correo electrónico cuentan con funciones de antispam que detecta aquellos correos que pueden ser spam, normalmente se te notifica que un correo es spam y se almacena en una carpeta especial para estos, ya Tú decides si marcarlo como confiable o dejarlo allí.
Si recibes este tipo de advertencia en un correo electrónico determinado, es posible que estés lidiando con una estafa de phishing, ya que es muy probable que el correo electrónico que te enviaron también haya sido enviado a cientos o miles de otros destinatarios.
Si bien el detector de spam de tu proveedor de correo electrónico puede no ser preciso el 100% del tiempo, vale la pena tomar nota de cualquier advertencia que recibas y luego ejecutar otras comprobaciones para ver si el correo electrónico en cuestión es realmente malicioso.
La Última Línea...
El phishing nunca se va a terminar, normalmente lo vemos en correos electrónicos, sin embargo, actúa también por medio de las redes sociales o los mensajes de texto a los teléfonos. Es por ello que debemos de estar en constante alerta para poder identificar los correos de phishing y así poder evitar cualquier robo de información o infección con virus o malware a nuestro equipo.
Cualquier persona puede ser víctima de este tipo de ataques, es por ello que el estar informado ayuda a prevenir ser uno más y proteger toda tu información personal o de tu empresa.
H4ppy L34rn1ng!
Comments