TIPs para no ser víctima de falsificación

Gerardo Loaiza

seguridad_julio_01

Cómo detectar correos falsos

Los correos de phishing y los que esconden adjuntos maliciosos buscan llamar la atención de sus víctimas y lograr que proporcionen sus credenciales o se infecten; si miras con cuidado, encontrarás las señales que indican que es un engaño.

  1. Remitente: es desconocido, aunque puede ser un dominio que luzca normal como “@banconacional.com”, pero ¿eres su cliente o jamás habías tratado con esa entidad?
  2. Asunto: urgencia, solicitando pagues, revises o actualices una cuenta o servicio.
  3. Encabezado: se dirige a un usuario genérico.
  4. Destinatario: puede que solo esté tu email, que el campo esté vacío o figuren otras direcciones, que implican un envío masivo.
  5. Enlace: fíjate a dónde se dirige, ya sea que esté acortado o no. Las URL pueden acortarse o falsificarse para esconder el verdadero destino.
  6. Adjunto: El ransomware (artículo anterior)  y otras formas de malware siguen usando archivos infectados para propagarse.
  7. Firma: imita a un banco o cualquier compañía, conocida que inspire confianza, se copia el logo y la estética y quizá hasta nombres de sus representantes.
  8. Mensaje: Faltas de ortografía, mala redacción, amenaza de que algo grave ocurrirá si no haces lo que te piden.

 

6 consejos claves para reconocer correos Phishing

Hay patrones similares para detectar detectar sitios web falsos que “son” replicas casi idénticas de los originales. Para ello hay que tomar en cuenta lo siguiente:

1.- HTTPS: Usar protocolos seguros.

2.- URL: ¿es la misma que recuerdas o que figura en google para esa entidad? Presta atención a alteraciones difíciles de percibir como ejemplo: banconacional.com

3.- Estructura: funciona y luce como el sitio de una entidad, con encabezados y menús desplegables o únicamente hay un formulario sin nada alrededor…

4.- Formulario: ¿te pide más datos de lo habitual si ingresas una contraseña errónea?, ¿lo advierte o la toma como válida?

 

Consejo: cómo se esconde el phishing en URL falsas

Las señales funcionan en conjunto y puede que un correo con encabezado impersonal sea legítimo, o que la compañía cometa un error ortográfico en su comunicado, o que su sitio todavía no tenga un certificado de seguridad. Por eso debes prestar atención a varias cosas a la vez para detectar un engaño.