Recomendaciones para detectar emails con Phishing

0

Vamos a repasar unas breves recomendaciones para detectar emails con Phishing.

Como sabéis, todos los días nos bombardean con intentos de engaño (phishing/scams) en nuestros perfiles sociales, correo electrónico, etc. Hoy toca hablar del email y de como podemos estar un poco más protegidos tomando algunas precauciones.

Webmail-Phishing-Scam

Datos a la venta

Lo primero es lo primero. ¿Por qué recibimos tantos intentos de estafa? Pues a grosso modo, porque asistimos a diario a brechas de seguridad en compañías, bancos y tiendas online. Muchas veces, estos ataques implican que se filtren datos sobre tarjetas, cuentas y detalles personales que luego son vendidos en el mercado negro –hablamos hace poco de ello precisamente- y acabarán suponiendo una oportunidad para los timadores antes o después.

Merece la pena hacer incapié en esto. Hablamos de un floreciente mercado de intercambio de información robada, de todos los tipos. A veces, incluso la información se sirve junto con entrenamientos de hacking y soporte técnico. Cuando el atacante obtiene esa información, tendrá una mejor oportunidad de engañar al usuario en base a sus áreas de interés y datos personales, lo que a su vez desemboca en un mayor ratio de ciber-ataques con éxito tanto dentro de la empresa como en el hogar. Es un círculo vicioso.

¡Pero si yo no he comprado nada!

Los scammers se vuelven entonces más sofisticados, y prueba de ello es que aumentan de forma brutal los emails con falsas confirmaciones de envío (acordaos de Torrentlocker), confirmaciones de pedidos o falsos anuncios que derivan en ataques.

Construídos sobre información personal robada, los hackers pueden diseñar intentos de phishing a medida, que cumplen los requisitos de diseño para pasar por legítimos. Veamos un ejemplo bastante ilustrativo publicado por uno de los empleados de la empresa Ricoh:

holidayseason_inline (1)

Este email es un buen ejemplo de intento de phishing. Aparentemente es un email legítimo de Amazon, con sus logotipos y algunos enlaces que son totalmente válidos y llevan a la web Amazon.com. Sin embargo algunos enalces no son saludables. De hecho, se trata de un ingenioso engaño que pretende llevarnos mediante enlaces contaminados a la entrega de -aún más- datos personales y accesos.

Como detectar emails con Phishing

Tu buzón de correo es la primera línea de defensa para mantener el Phishing a raya.

  1. Considera el contexto y momento: ¿Estabas esperando ese mensaje? ¿Conoces al remitente? ¿Has realizado alguna compra u operación con esa empresa recientemente? Si la respuesta a todas las preguntas es negativa, deberías borrar ese mensaje inmediatamente.
  2. Intenta confirmar la identidad del emisor fijándote en el dominio: ¿Parecen válidos? El ejemplo superior pertenece a una bandeja de correo que amplía la información del emisor si se pulsa sobre “Mostrar detalles” en la cabecera (Gmail, por ejemplo). Outlook muestra normalmente las direcciones de email completas, así que podréis fijaros.
  3. Lo más crítico de todo, comprueba adonde lleva el enlace antes de ir: Lo sabemos, la confirmación no siempre es fácil. ¿Cómo reconoces entonces una URL (dirección web) legítima frente a una sospechosa? En la mayoría de casos, simplemente pasando el cursor del ratón por encima del enlace nos mostrará la ruta a la que va a conectarnos. ¿Tiene sentido o es sospechoso el dominio al que va a conectarnos? ¿Coincide el dominio indicado en el email con el que sale de dicho enlace? En el citado ejemplo está claro: el dominio Edu-planets.com claramente es diferente con lo que esperamos dirección de confirmación del pedido. El atacante confió en que, en este caso, ya que el usuario pensaría que el dominio indicado era el correcto, no se tomaría la molestia de comprobar el enlace incrustado en el número de pedido.

Más allá del email

Si piensas que un mensaje como el anterior puede ser válido y quieres comprobar su contenido, te aconsejamos que insertes manualmente la url de la empresa y lo compruebes desde allí. Y por supuesto, usa siempre el prefijo HTTPS:// cuando vayas a acceder a tu área de usuario.

https

Todas estas precauciones se aplican también a cualquier email de una institución financiera o banco que podamos recibir. De hecho, muchos bancos (la mayoría) no enviarán emails que contengan enlaces incrustados en los mismos para verificar información o realizar acciones. Sería una práctica irresponsable por su parte y te aconsejamos que los deseches inmediatamente.

bankia phishing a

 

Por último, si quieres estar aún más seguro de que tu buzón estará alejado del Phishing, te aconsejamos que revises nuestra comparativa de Suites de Seguridad. Las Suites de seguridad incluyen potentes filtros AntiSpam y Anti-phishing, que bloquearán la mayoría de intentos recibidos  en buzones de email y mediante navegación.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR