Etiqueta: Email

Como evitar caer en correos falsos (Phishing)

El Phishing es la técnica consiste en engañar al usuario haciendole creer que está ingresando a un sitio web de confianza, cuando en realidad es una copia idéntica con el fin de robar usuarios, claves de acceso e información confidencial.

Los primeros casos se vieron con los HomeBanking (Sitios web de los bancos), pero con el crecimiento de las redes sociales los blancos de ataque son ahora los usuarios y claves de acceso de, por ejemplo: Facebook, Twiter, Youtube, etc.

La forma de ataque consiste en recibir por correo electrónico un vínculo a un sitio conocido y de confianza (puede que el usuario ni siquiera tenga cuenta de ese banco o red social), cuando el usuario hace click sobre el vínculo accede a un sitio prácticamente idéntico al sitio oficial (imágenes, textos, etc). Cuando el usuario ingresa los datos de acceso, el sitio “clonado” guarda la información en algún lugar para después esté disponible para que el atacante utilice ese acceso, robe información, dinero, etc.

Consejos para evitar caer en la trampa del Phishing

  1. Aprender a identificar los correos electrónicos sospechosos
    Existen algunos aspectos que inequivocamente identifican a los correos falsos:
    – Utilizan nombres y adoptan la imagen de empresas reales.
    – Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa.
    – Incluyen webs que visualmente son iguales a las de empresas reales
    – Como “gancho” usan regalos, avisos de cuentas bloqueadas o reseteo de claves
  2. Verifica la fuente de del correo electrónico
    – Tu banco nunca te pedirá que le envíes claves o datos personales vía correo electrónico. Nunca contestes este tipo de correos. Ante la menor duda, consulta telefónicamente con la mesa de ayuda del banco.
  3. Nunca entres en la web de tu banco usando un vínculo que te llegue por correo electrónico
    – Nunca hagas click en un vínculo que te llegue por correo electrónico, ya que de forma oculta puede llevarte a un sitio web fraudulento.
    – Simpre es mejor escribir la dirección web o utilizar las direcciones guardadas en tus favoritos.
  4. Verifica de ingresar en sitios seguros
    Las webs seguras empiezan con ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.
  5. Verificar el resto de las cuentas online, no solo los bancos
    La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: Facebook, Twitter, Pay Pal, etc.
  6. Prestar atención a correos que llegan en otro idioma
    Muchas veces los correos llegan traducidos al español mediante traductores o en otro idioma cuando el sitio es local. Por ejemplo, si llega un correo del banco de tu cuenta de Argentina, el correo nunca llegará en inglés.
  7. Ante la menor duda, no te arriesgues
    Si tienes dudas de la veracidad de un correo no hagas nada y consulta a alguien de soporte (nosotros por ejemplo), así se puede analizar el correo y confirmar si es un correo falso.

Fuente: http://www.pandasecurity.com/spain/mediacenter/consejos/10-consejos-para-evitar-ataques-de-phishing/

Hasta la próxima!
Hernán