Qué es el phising y cómo evitarlo. El phishing es una técnica utilizada por cibercriminales que usurpan la identidad de empresas, personas, etc para engañar a los usuarios.
Kaspersky da alguna consejos para reconocer los mensajes fraudolentos:
Mencionaremos una serie de señales por la cuales se puede determinar que el mensaje es fraudulento.
- Dirección del remitente del mensaje. Si en la dirección electrónica del mensaje hay secuencias sin sentido de letras, palabras, cifras, dominios de terceros que no tienen nada que ver con las direcciones oficiales de la compañía, es señal segura de que son fraudulentos y hay que eliminarlos sin abrirlos.
- Errores gramaticales y ortográficos. La violación del orden de las palabras, la incorrecta puntuación, los errores gramaticales y ortográficos también pueden ser señales de envíos fraudulentos.
- Diseño gráfico. Los estafadores tratan de hacer que el mensaje sea lo más parecido posible a uno verdadero y toman en cuenta el estilo corporativo de la compañía, tratan de usar algunos de sus elementos, por ejemplo la gama de colores y el logotipo. Las inexactitudes y los errores evidentes en el diseño son unas de las señales de los mensajes falsificados.
- Contenido del mensaje. Si en el texto del mensaje con diferentes pretextos se pide al usuario que presente o confirme su información personal, que descargue un fichero o que siga un enlace, y al mismo tiempo se le comunica que es urgente o que existen sanciones si no se sigue las instrucciones del mensaje, todo esto son señales de que el mensaje es fraudulento.
- Enlaces con diferentes direcciones. Si la dirección indicada en el cuerpo del mensaje y la dirección real del enlace adonde se lleva al usuario no coinciden, estamos ante un mensaje fraudulento. Si usted está viendo su correo en un navegador, por lo general el enlace real se puede ver en el rincón inferior derecho, y si está usando un programa de correo, el enlace real puede visualizarse en una ventana emergente al poner el cursor sobre el enlace. Merece la pena destacar que el enlace fraudulento puede estar ligado a una frase en el texto del mensaje.
- Archivos comprimidos adjuntos. Por lo general los delincuentes informáticos esconden ficheros ejecutables maliciosos con formato EXE dentro de los archivos ZIP y RAR. Por eso no hay que abrir estos archivos y aún menos ejecutar los ficheros que contienen.
- Ausencia de contactos. En los mensajes legítimos siempre se indican los contactos para ponerse en contacto con la empresa, ya sean en general o de los empleados que enviaron el mensaje.
- Falta de saludo. En el saludo no se usa el nombre y apellido del destinatario, sino que se utilizan frases comunes (cliente, etc.).
[calameo code=000002117f309e325ea85 width=640 height=380]
