¿Sabías que el Phishing es utilizado por ciberdelincuentes para engañarte?
El phishing es una técnica que consiste en el envío de mensajes a un usuario por correo electrónico u otro medio de mensajería simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Pueden incluir archivos infectados o enlaces a páginas fraudulentas.
¿Cuándo debo alertarme?
- Remitente:
- Si no lo conoces desconfía.
- «Por mail no te fíes ni de tu jefe«. En muchas ocasiones los correos parecen recibirse por compañeros de tu organización, tu jefe, departamento de informática o administración, etc. Por defecto desconfía.
- Si te pide hacer algo, confirma cualquier actuación con el remitente por otra vía que no sea el propio correo (teléfono, chat, etc.).
- Los envíos tradicionales se asocian a entidades bancarias o servicios conocidos (Dropbox, Facebook, Google Drive, Apple ID, Correos y Telégrafos, Agencia Tributaria, etc.), con cierto alarmismo o urgencia en la actuación. Incluso si esperabas un mensaje de estas organizaciones, por defecto desconfía.
- Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si recibes la comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar, sospecha.
- Para:
- Si tu email va en copia y no conoces al resto de receptores también debes desconfiar.
- Si los receptores parecen haberse escrito aleatoriamente, es claramente peligroso.
- Contenido:
- Sospecha si hay errores gramaticales en el texto, en mensajes multitudinarios pueden haber utilizado un traductor automático para la redacción del mensaje trampa.
- Cuidado con la presentación general del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, … ponte alerta.
- «Las prisas no son buenas«. Si hay una urgencia en la actuación, deberías pensar que es phishing. Comprueba por otra vía si la urgencia es real.
- La hora de recepción no es habitual para ser un correo de trabajo, pues no es bueno.
- Enlaces:
- Si lleva un enlace no cliques. Espera.
- Ponte sobre el enlace y si difiere del texto, desconfía.
- mejor que clicar, copia y pega el enlace en herramientas que te permitan comprobar si es maligno, por ejemplo en VirusTotal.
- Revisa si el texto del enlace que facilitan en el mensaje coincide con la dirección a la que apunta, y que ésta corresponda con la URL del servicio legítimo.
- Adjuntos.
- Si incluye adjuntos no los abras salvo que tengas claro que son para ti.
- Ante las dudas pásalo primero por un antivirus.
- Y si te pide habilitar las macros del documento, no lo hagas.
- No te fíes de ningún tipo de archivo, hay trucos para camuflar archivos que se hagan pasar por otros.
- Aplica la ecuación: solicitud de datos bancarios + datos personales = fraude.
¿Qué hago si detecto un phishing u otro tipo de fraude?
No des ningún tipo de información.
Si tienes duda contacta con la organización remitente por cauces oficiales, no siguiendo los enlaces que propone.
No descargues ningún archivo ni lo ejecutes.
Elimina el mensaje si puedes
Avisa a tus compañeros por si a ellos también les llega.
Avisa a tus responsables de informática que pueden decidir incluir medidas para evitar estos mensajes en el futuro.
Y si ya has caído y necesitas ayuda, contacta con nosotros, quizá podamos ayudarte.