El término “Phishing” (o suplantación de identidad) es utilizado para referirse a uno de los métodos utilizados por delincuentes para estafar y obtener información confidencial de una persona o una organización. Un ataque de suplantación de identidad utiliza técnicas de ingeniería social para hacerse pasar por una persona o empresa de confianza y así convencer al usuario que la petición recibida proviene de un origen legítimo. Estos ataques están sucediendo cada vez con más frecuencia y afectan a miles de personas día con día.
Los ataque de suplantación de identidad existen en todos los medios comunicación. Este documento se enfoca en ataques de correo electrónico y de cómo se pueden detectar a través de un análisis crítico de la información presentada en el correo y de su contenido.
Las siguientes recomendaciones te pueden ayudar a evitar ser víctima de uno de estos ataques:
1. El mensaje te pide información personal
Las empresas y bancos tienen políticas estrictas de no solicitar datos personales o financieros por correo. Si un correo te pide tus claves privadas o contraseñas para verificar tu identidad esto es una señal de alerta.
2. La información de la persona u organización que te envía el correo muestra inconsistencias
El nombre de la persona o contacto que envía un correo puede ser falsificado fácilmente. Un correo puede mostrar el nombre de uno de tus compañeros o de algún contacto conocido y ser falso. Siempre es importante revisar cuidadosamente el correo de origen para encontrar que la información del nombre del contacto y del dominio de origen sea consistente.
3. El correo incluye una liga o URL a un destino desconocido
Los correos de suplantación de identidad intentan convencer al usuario de visitar una liga o sitio controlado por los delincuentes para extraer o pedirte descargar información que pueda comprometer tu computadora. Cuando un correo parezca ser falso no sigas sus instrucciones ni visites las ligas que se incluyan.
4. La liga o URL dentro de un correo muestra inconsistencias con el dominio relacionado al contacto
Los clientes de correo como Outlook te pueden mostrar el destino de un URL antes de seleccionarlo. Si mantienes el puntero de tu mouse sobre una liga o URL podrás ver de manera detallada si la liga corresponde al destino esperado o a un sitio que no corresponde a la fuente legítima.
5. El correo tiene errores gramaticales y de ortografía
Cuando un banco o empresa envía un comunicado, este es revisado para no tener errores gramáticos o de ortografía. Un ataque de suplantación de identidad es común que muestre errores de este tipo si se revisa cuidadosamente el contenido de él.
6. El correo pide que des seguimiento a algo que tú no solicitaste
Los ataques de phishing por lo general piden actuar o dar seguimiento a una solicitud que tú no iniciaste. Comúnmente estos expresan sentido de urgencia o de alta importancia y deben de ser percibidos como una amenaza para no actuar sobre ellos.
MUESTRA DE UN CORREO PHISHING
