Atento a esos correos sospechosos

Hola, en los periodos de blackfriday, navidad, etc es común que nuestro buzón de correo e incluso por SMS recibamos mensajes que nos tienten a dar sobre un enlace para poder tener acceso a la oferta que tanto esperamos o a esa promoción que esta a punto de terminar.

No digo que todos los mensajes sean falsos, pero si desconfiar de muchos o de casi todos pues lamentablemente los mecanismos de detección a veces fallan y por tanto llegan hasta nosotros como mensajes validos. Consideremos que los mensajes de correo si pueden pasar por algún tipo de protección pero no así los mensajes de móvil, SMS.


¿Que es el Phishing?

Según la Wikipedia...

Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza), para manipularla y hacer que realice acciones que no debería realizar (por ejemplo revelar información confidencial o hacer click en un enlace). 12





¿Cual es la idea del Phishing?

Esta palabra significa pescar y justamente es esto lo que intentan, "pescarnos" con engaños para que o demos nuestros datos o mediante alguna técnica terminemos creyendo que estamos entrando en nuestro banco.

Es importante tener en cuenta que el Phishing no sólo va a ocurrir por correo electrónico, también puede ocurrir a través de un mensaje por SMS o incluso de WhatsApp, podríamos decir que cualquier medio puede servir de gancho para dar sobre un enlace, que también puede estar oculto en una imagen.

Aunque los mensajes provengan de dominios conocidos como Gmail o Outlook, NO garantizan que el destinatario sea válido o realmente sean un email que no oculta nada, como es lógico NUNCA debemos contestar los emails de este tipo pues con ello estamos validando nuestra dirección, que podría ser usada para futuras campañas. Los estudios muestran que más del 90% de los correos de Phishing que circulan por internet provienen de cuentas de Gmail y es por esto que debemos ser cuidadosos.

bait attack email domains
https://blog.barracuda.com/2021/11/10/threat-spotlight-bait-attacks/

De la misma forma se usan técnicas similares para propagar enlaces que tienen como objetivo robar los datos personales, en redes como Facebook o Linkedin.

Otra técnica empleada en los mensajes, es el envío de ficheros HTML que dan principalmente problemas al ser usados en Windows, ya que ejecutan scripts que producen el ataque instalando software que transforma nuestro ordenador en un zombie para ser usado en ataques de red.

Fuente: Microsoft

¿Como podemos protegernos?

Pues como siempre hay que usar el sentido común:

  • Siempre debemos de leer quien nos envía el email y no darlo por válido porque venga de un dominio de correo conocido como Gmail.
  • Si es posible desactiva la previsualización de los correos y por tanto de imágenes, esto normalmente viene desactivado y se nos muestra un botón para que seamos nosotros los que indiquemos que queremos descargar las imágenes.
  • Normalmente un mensaje de Phishing suele tener faltas de ortografía o se simplemente incoherencias en la redacción, ya que son creados por ordenadores más que por personas.
  • Las prisas nunca son buenas amistades y seguramente esa oferta que nos envían ya ha pasado ...no caigas en eso.
  • Si por lo que sea das en el enlace del email, no caigas en poner datos en la web que se te muestra porque seguramente no es segura (https) y el contenido es falso.
  • Internet no es un lugar seguro, por lo que debemos mantener nuestra privacidad de la misma forma como lo hacemos en nuestro día a día, nunca damos nuestro DNI o número de móvil a un extraño....¿por que lo hacemos en Internet?


Normalmente, los propios gestores de correo clasifican los emails como SPAM o correo no deseado, la clave esta en que los dejemos ahí o los borremos y no nos dediquemos ni siquiera para ver las imágenes....


Por que al permitir ver las imágenes los sistemas rastrean nuestra acción y por tanto indirectamente estamos validando nuestro email para ellos.

Lo mejor que podemos hacer es borrar los mensajes de la carpeta SPAM no deseados 



y NUNCA dar en la opción de unsubscribe pues esto normalmente nos llevará nuevamente a una web o validarla nuestro email para que sigan usándolo para enviar SPAM.


La verdadera opción unsubscribe, es decir quitarnos de una lista de distribución de correos normalmente se nos muestra al inicio del email como una opción a seleccionar.


En el caso de Windows, muchas veces descargamos aplicaciones o ficheros con cierta libertad de Internet y luego resulta que son aplicaciones o scripts maliciosos.
Por ejemplo, un fichero llamado  oferta.pdf.exe.  es un problema, pues se nos mostrará como un fichero Pdf y en realidad es un programa que se ejecutará cuando demos doble click, de la misma forma como juegos.zip.exe
En el caso de Windows te sugiero leas el post que publique hace un tiempo sobre mejorar su seguridad.


Os animo a probar que tan confiado somos, con este test de la OSI.


Ahora que nos bombardean con ofertas y promociones es una buena práctica pensar un poco en donde damos click.

Saludos

Pedro