¿Qué es el Phishing?
El Phishing es una técnica para el robo de información o dinero mediante la suplantación de identidad a través de correos electrónicos que parecen provenir de fuentes confiables (Bancos, Aplicaciones, Compañías, etc.). El Phishing ha ido evolucionando cada vez más con el tiempo a tal grado de que suele ser en ocasiones muy difícil de detectar si no se tiene una buena observación por parte el usuario.
¿Cómo actúa el Phishing?
La mayoría de los ataques de phishing comienzan con la recepción de un correo electrónico o un mensaje directo en el que el remitente se hace pasar por un banco, una empresa u otra organización real con el fin de engañar al destinatario. Este correo electrónico incluye enlaces a un sitio web preparado por los criminales -que imita al de la empresa legítima- y en el que se invita a la víctima a introducir sus datos personales.
En este sentido existe una vinculación entre el spam y el phishing, ya que los correos electrónicos fraudulentos suelen enviarse de forma masiva para multiplicar el número de víctimas potenciales de los hackers. De hecho, si bien el e-mail continúa siendo el medio más utilizado por los ciberdelincuentes para este tipo de fraudes, el phishing puede utilizar otros medios de comunicación además: son frecuentes los intentos vía SMS (a veces llamados smishing), VoIP (vishing) o los mensajes instantáneos en redes sociales.
Además los criminales se valen de ciertos trucos de ingeniería social para crear alarma en los receptores de los mensajes, con indicaciones de urgencia, alarma y diferentes llamadas a la acción. La idea es que el usuario actúe de inmediato ante el estímulo y no se detenga a analizar los riesgos de su acción.
¿Cómo detectar un mensaje de Phishing?
El phishing es una técnica muy popular entre los ciberdelincuentes debido a la eficacia que tiene, es por ello que se sigue utilizando hoy en día y las técnicas de suplantación son tan reales que cualquier usuario que no sea muy observador o se deje llevar por el contenido del mensaje puede caer en esta técnica. Es por ello que la mejor defensa es el conocimiento y saber qué buscar.
Ahora, hablemos de como podemos identificar un ataque de phishing en los correos electrónicos:
Llamada Urgente a la Acción o Amenaza.
Crear un sentido de urgencia es un truco muy común entre los ataques de phishing y los estafadores. Lo hacen para que el usuario no piense demasiado en el riesgo que puede correr o consulte con un asesor. Normalmente estos tipos de correos se hacen pasar por cargos no reconocidos, Pago no Realizado, Seguro de Vehículo vencido, abrir un archivo de inmediato con carácter urgente, etc.
Remitentes de primera vez o poco frecuentes.
Aunque no parezca inusual que recibamos correo por primera vez, especialmente si laboramos y entramos en contacto con compañeros que están fuera de oficina, es posible que se pueda tratar de una suplantación de identidad. Es por ello que si recibe un correo por primera vez y el remitente no le es conocido, es muy necesario que este se analice a detalle antes de continuar.
Dominios
Los dominios de correo electrónico es una de las formas sencillas de saber si un correo es una estafa o no. Normalmente si recibimos con Correo del Banco o nuestra cuenta de Microsoft y vemos que la dirección de correo es @gmail o @microsoftsupport.ru podremos saber con certeza que no son legítimos esos correos y por lo tanto no es buena idea introducir datos o dar clic en los enlaces que nos colocan ni abrir archivos adjuntos en estos correos.
Vínculos Sospechosos o datos Adjuntos Inesperados
Si nota que un correo que recibió y piensa que se trata de un ataque de phishing, pero no está seguro, además en este correo le solicitan que acceda a links para llenar información o ir a la página oficial del banco, primero que nada para saber a que URL verdadera lo va a redirigir ese link que viene en el correo basta con pasar el cursor del mouse por encima del link y en la parte inferior izquierda le mostrara la URL completa. Tal como se muestra a continuación:
Ejemplo de un Correo de Phishing
Ahora veremos un correo de ejemplo de como puede lucir un ataque de phishing y se hará mención de como está estructurado. Este correo fue sacado de una habitación de Tryhackme donde enseñan métodos para identificar ataques de phishing.
Ejemplo. Cancele su Pedido de Paypal
Aquí hay algunas observaciones rápidas sobre esta muestra de correo electrónico:
Esta es una dirección de destinatario de correo electrónico inusual. Esta no es la dirección de correo electrónico asociada con la cuenta de Yahoo.
Este desajuste debería destacarse de inmediato. Los detalles del remitente (service@paypal.com) no coinciden con la dirección de correo electrónico del remitente (gibberish@sultanbogor.com).
La línea de asunto sugiere que realizó una compra o una transacción de algún tipo. Si no recuerda esta cuenta, le llamará la atención. Esta táctica de ingeniería social es para pedirle que interactúe con el correo electrónico rápidamente.
Ahora veamos el contenido del cuerpo del correo electrónico.
Texto del cuerpo del correo electrónico (Imagen 1):
La segunda mitad del mismo texto del cuerpo del correo electrónico (Imagen 2):
El cuerpo del correo electrónico complementa la información del remitente y la línea de asunto. El correo electrónico fue diseñado como un correo electrónico legítimo de PayPal.
No hay archivos adjuntos asociados con este correo electrónico. El único elemento interactivo en este correo electrónico es el botón/enlace Cancelar el pedido.
Investiguemos eso más a fondo revisando la fuente HTML sin formato para el correo electrónico...
Hipervínculos de correo electrónico:
El enlace utiliza servicios de acortamiento de URL. No es una buena idea hacer clic en el enlace si no sabe a dónde lo lleva.
Ahora que ya vimos un ejemplo de un email de phishing es importante que siempre estemos alerta de cualquier correo que notemos como sospechoso aunque parezca muy legítimo y tomarnos la calma de analizarlo porque podemos sufrir perdida de información o infección de malware.
Como protegernos del Phishing
No hacer clic en los enlaces que vienen dentro del correo. Si recibimos un correo del banco que nuestra cuenta ha tenido problemas, es mejor acceder desde un navegador al portal del banco y revisar que todo esté en orden.
Si parece que el mensaje sospechoso procede de una persona a quien conoce, es mejor ponerse en contacto por otro medio (mensaje, llamada, sms) para verificar que si sea de Él o Ella.
Contar con un antivirus en el Ordenador como una capa adicional de seguridad.
Introducir datos personales en sitios solamente seguros, estos son aquellos con los que cuenta el candado al inicio de la URL o empiezan con https://.
Commentaires