Atento a esos correos sospechosos
Hola, en los periodos de blackfriday, navidad, etc es común que nuestro buzón de correo e incluso por SMS recibamos mensajes que nos tienten a dar sobre un enlace para poder tener acceso a la oferta que tanto esperamos o a esa promoción que esta a punto de terminar.
No digo que todos los mensajes sean falsos, pero si desconfiar de muchos o de casi todos pues lamentablemente los mecanismos de detección a veces fallan y por tanto llegan hasta nosotros como mensajes validos. Consideremos que los mensajes de correo si pueden pasar por algún tipo de protección pero no así los mensajes de móvil, SMS.
¿Que es el Phishing?
Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza), para manipularla y hacer que realice acciones que no debería realizar (por ejemplo revelar información confidencial o hacer click en un enlace). 12
¿Cual es la idea del Phishing?
Esta palabra significa pescar y justamente es esto lo que intentan, "pescarnos" con engaños para que o demos nuestros datos o mediante alguna técnica terminemos creyendo que estamos entrando en nuestro banco.
Es importante tener en cuenta que el Phishing no sólo va a ocurrir por correo electrónico, también puede ocurrir a través de un mensaje por SMS o incluso de WhatsApp, podríamos decir que cualquier medio puede servir de gancho para dar sobre un enlace, que también puede estar oculto en una imagen.
Aunque los mensajes provengan de dominios conocidos como Gmail o Outlook, NO garantizan que el destinatario sea válido o realmente sean un email que no oculta nada, como es lógico NUNCA debemos contestar los emails de este tipo pues con ello estamos validando nuestra dirección, que podría ser usada para futuras campañas. Los estudios muestran que más del 90% de los correos de Phishing que circulan por internet provienen de cuentas de Gmail y es por esto que debemos ser cuidadosos.
https://blog.barracuda.com/2021/11/10/threat-spotlight-bait-attacks/ |
De la misma forma se usan técnicas similares para propagar enlaces que tienen como objetivo robar los datos personales, en redes como Facebook o Linkedin.
Otra técnica empleada en los mensajes, es el envío de ficheros HTML que dan principalmente problemas al ser usados en Windows, ya que ejecutan scripts que producen el ataque instalando software que transforma nuestro ordenador en un zombie para ser usado en ataques de red.
Fuente: Microsoft |
¿Como podemos protegernos?
Pues como siempre hay que usar el sentido común:
- Siempre debemos de leer quien nos envía el email y no darlo por válido porque venga de un dominio de correo conocido como Gmail.
- Si es posible desactiva la previsualización de los correos y por tanto de imágenes, esto normalmente viene desactivado y se nos muestra un botón para que seamos nosotros los que indiquemos que queremos descargar las imágenes.
- Normalmente un mensaje de Phishing suele tener faltas de ortografía o se simplemente incoherencias en la redacción, ya que son creados por ordenadores más que por personas.
- Las prisas nunca son buenas amistades y seguramente esa oferta que nos envían ya ha pasado ...no caigas en eso.
- Si por lo que sea das en el enlace del email, no caigas en poner datos en la web que se te muestra porque seguramente no es segura (https) y el contenido es falso.
- Internet no es un lugar seguro, por lo que debemos mantener nuestra privacidad de la misma forma como lo hacemos en nuestro día a día, nunca damos nuestro DNI o número de móvil a un extraño....¿por que lo hacemos en Internet?