¡No caigas en las redes del «Phishing»!

En estos días de confinamiento varios clientes y amigos nos contactan por correos extraños que les incitan a pagar por diversos servicios (por ejemplo renovaciones de hosting) y qué queremos mostrarte con un ejemplo:

A simple vista parece verídico, ya que;

1. El logo de la compañía aparecía. 
2. La estructura del correo tenía coherencia.
3. El remitente parecía ser la propia empresa del hosting.

¿Que hace sospechar que esto es phishing?

A pesar de que el campo:
«De: dominio@Nominalia.com»

Vemos que se responde:
«A: Nominalia (Máscara) niro@assura24.com (Destinatario real)»

Vaya…. la terminación del mail al que se responde ya no es la corporativa.

1ª Alarma.

Además, si la empresa sabe mi nombre y estos mails automatizados incluyen etiquetas personalizadas como: |NAME| o |ADRESS| o |PHONE|, que se cogen de nuestros formularios de registro normalmente ¿Porque generaliza llamándome «cliente»? ¿Ya no soy nadie para esta empresa…? ¿¡QUÉ ESTÁ OCURRIENDO!?

Calma, es solo algo más a tener en cuenta.

2ª Alarma.

Volviendo al mail de ejemplo, vimos que nos mandaba a una URL subrayada en azul oscuro. Bien, al igual que en la parte del destinatario, vemos que esa parte en color es solo una máscara y que la URL o link real lo podemos ver si dejamos el cursor encima del enlace:

3ª Alarma.

Ok, aquí podríamos concluir que este mail es fake y nos quieren robar información, pero si queremos asegurarnos del todo necesitaremos usar la siguiente  herramienta web:

 

E introduciremos la URL real haciendo click derecho sobre el link mascara y seleccionamos la opción: «Copiar Hipervinculo».

Y una vez pegado en el recuadro y dándole a la lupa de la derecha…

¡Voilá!

4ª Alarma.

¿Pero y qué pasa si no me he fijado y he abierto el hipervinculo? ¿¡Es muy grave doctor!?

Calma. Respira.

1. En primer lugar, confiamos en que TOD@S teneis instalado un filtro anti-spam en el correo.
   
   
2. También confiamos en que utilizais una extensión/addon/widget contra el phishing en vuestro navegador de internet, si aún no lo usáis:
   
   

   El Filtro SmartScreen de Internet Explorer ayuda a identificar sitios web notificados como de suplantación de identidad (phishing) o de malware

   Protección contra el Malware y el Phishing en Firefox.

   Protección contra phishing y software malicioso en Google Chrome.

   Evitar la suplantación de identidad (phishing) en Safari.
   
   

3. La mayoría de phishing necesita que tu introduzcas los datos para poder robarlos.
   
   
4. Fijaros en la URL una vez estáis dentro, ¿Tiene HTTPS y es de color verde? Bien, puedes navegar con tranquilidad, ¿No tiene HTTPS y es de color rojo? Mal, cierra la pestaña ahora mismo. Además estas URL suelen tener un prefijo extraño o alguna característica que te pueden hacer ver que no estás en la página oficial de la empresa a la que corresponde la URL.
   
   
5. Si por lo que sea has llegado a introducir datos en un enlace de phishing, cambia de inmediato los datos de acceso y si has facilitado datos bancarios, avisa al banco y ellos procederán a cambiar tu pin, datos de acceso a la banca electrónica etc.

EN RESUMEN:

• Sospechar si hay errores gramaticales o una mala redacción del texto. 
• Si el mensaje te obliga a tomar una decisión inminente es mala señal.
• Comprueba la dirección del remitente. 
• Si recibes comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner en alerta.
• Ninguna institución, banco u organismo público te va a pedir datos personales por correo electrónico, y menos tu número de cuenta. 
• Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si recibes la comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar, sospecha.
• Aplica la ecuación: solicitud de datos bancarios + datos personales = fraude.

Por último, si quieres hacer algo por el bien de los demás, si recibes algún tipo de phishing puede denunciarlo a través del buzón de la Oficina de Seguridad del Internauta:

 

Esperamos que esta entrada os sea útil para vuestro día a día, ya no sólo en esta época de teletrabajo, puesto que los ataques de phishing son constantes.

Desde Solvento os enviamos un fuerte #Teleabrazo. Y muchos ánimos.