En estos días de confinamiento varios clientes y amigos nos contactan por correos extraños que les incitan a pagar por diversos servicios (por ejemplo renovaciones de hosting) y qué queremos mostrarte con un ejemplo:

A simple vista parece verídico, ya que;
- El logo de la compañía aparecía.
- La estructura del correo tenía coherencia.
- El remitente parecía ser la propia empresa del hosting.
¿Que hace sospechar que esto es phishing?
A pesar de que el campo:
«De: dominio@Nominalia.com»
Vemos que se responde:
«A: Nominalia (Máscara) niro@assura24.com (Destinatario real)»
Vaya…. la terminación del mail al que se responde ya no es la corporativa.
1ª Alarma.
Además, si la empresa sabe mi nombre y estos mails automatizados incluyen etiquetas personalizadas como: |NAME| o |ADRESS| o |PHONE|, que se cogen de nuestros formularios de registro normalmente ¿Porque generaliza llamándome «cliente»? ¿Ya no soy nadie para esta empresa…? ¿¡QUÉ ESTÁ OCURRIENDO!?
Calma, es solo algo más a tener en cuenta.
2ª Alarma.
Volviendo al mail de ejemplo, vimos que nos mandaba a una URL subrayada en azul oscuro. Bien, al igual que en la parte del destinatario, vemos que esa parte en color es solo una máscara y que la URL o link real lo podemos ver si dejamos el cursor encima del enlace:

3ª Alarma.
Ok, aquí podríamos concluir que este mail es fake y nos quieren robar información, pero si queremos asegurarnos del todo necesitaremos usar la siguiente herramienta web:
E introduciremos la URL real haciendo click derecho sobre el link mascara y seleccionamos la opción: «Copiar Hipervinculo».

Y una vez pegado en el recuadro y dándole a la lupa de la derecha…

¡Voilá!
4ª Alarma.
¿Pero y qué pasa si no me he fijado y he abierto el hipervinculo? ¿¡Es muy grave doctor!?
Calma. Respira.
- En primer lugar, confiamos en que TOD@S teneis instalado un filtro anti-spam en el correo.
- También confiamos en que utilizais una extensión/addon/widget contra el phishing en vuestro navegador de internet, si aún no lo usáis:
El Filtro SmartScreen de Internet Explorer ayuda a identificar sitios web notificados como de suplantación de identidad (phishing) o de malware
Protección contra el Malware y el Phishing en Firefox.
Protección contra phishing y software malicioso en Google Chrome.
Evitar la suplantación de identidad (phishing) en Safari.
- La mayoría de phishing necesita que tu introduzcas los datos para poder robarlos.
- Fijaros en la URL una vez estáis dentro, ¿Tiene HTTPS y es de color verde? Bien, puedes navegar con tranquilidad, ¿No tiene HTTPS y es de color rojo? Mal, cierra la pestaña ahora mismo. Además estas URL suelen tener un prefijo extraño o alguna característica que te pueden hacer ver que no estás en la página oficial de la empresa a la que corresponde la URL.
- Si por lo que sea has llegado a introducir datos en un enlace de phishing, cambia de inmediato los datos de acceso y si has facilitado datos bancarios, avisa al banco y ellos procederán a cambiar tu pin, datos de acceso a la banca electrónica etc.
EN RESUMEN:
- Sospechar si hay errores gramaticales o una mala redacción del texto.
- Si el mensaje te obliga a tomar una decisión inminente es mala señal.
- Comprueba la dirección del remitente.
- Si recibes comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner en alerta.
- Ninguna institución, banco u organismo público te va a pedir datos personales por correo electrónico, y menos tu número de cuenta.
- Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si recibes la comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar, sospecha.
- Aplica la ecuación: solicitud de datos bancarios + datos personales = fraude.
Por último, si quieres hacer algo por el bien de los demás, si recibes algún tipo de phishing puede denunciarlo a través del buzón de la Oficina de Seguridad del Internauta:
Esperamos que esta entrada os sea útil para vuestro día a día, ya no sólo en esta época de teletrabajo, puesto que los ataques de phishing son constantes.
Desde Solvento os enviamos un fuerte #Teleabrazo. Y muchos ánimos.