Detectar un Correo Electronico con PHISING

Detectar un Correo Electronico con PHISING

Categoría: NOTICIAS

Phishing o suplantación de identidad

Es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de créditou otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.1

Dado el creciente número de denuncias de incidentes relacionados con el phishing o “pharming”, se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas. Se considera pishing también, la lectura por parte de terceras personas, de las letras y números que se marcan en el teclado de un ordenador o computadora.

Los estafadores de este malware están en constante evolución y sus métodos se están volviendo más astutos y difíciles de localizar.

Nadie quiere creer que es víctima de una estafa de phising, pero el informe de investigación de violación de datos de Verizon, indica que el 30% de los correos electrónicos de phishing se abren, lo que explica la popularidad de este ataque. Simplemente funciona. Aun así existen maneras de identificar este cibercrimen.

5 formas de saber o detectar un correo electrónico con phising:

  1. Esperar lo inesperado
  2. Comprobar la identidad.
  3. No hacer clic en enlaces desconocidos
  4. Mala ortografía y gramática
  5. Amenazas
  1. Esperar lo inesperado. Un informe de Wombat Security publicó que estos ataques estaban disfrazados como algo que un empleado esperaba, es decir, un documento de recursos humanos, una confirmación de envío o una solicitud para cambiar contraseña que parecía venir del departamento de TI. Por ello es recomendable, si viene al caso, confirmar con los departamentos concretos si esos correos electrónicos son legítimos.
  2. Comprobar la identidad. Hay que tener cuidado si se recibe un mensaje de correo electrónico o incluso un mensaje instantáneo de alguien que no se conoce para iniciar sesión en una página web, especialmente si esa persona pide que se renuncie a una contraseña o número de seguridad social. Las compañías legítimas nunca piden este tipo de información vía mensaje o email. Un ejemplo claro es que un banco nunca pediría a ningún cliente su número de cuenta o de tarjeta de crédito ya que se trata de información que ya tiene.
  3. No hacer clic en enlaces desconocidos. Normalmente, las estafas de phishing intentan convencer a las víctimas de que proporcionen sus nombres de usuario y contraseñas para que puedan acceder a sus cuentas online. A partir de ahí, pueden vaciar sus cuentas bancarias, realizar cargos no autorizados en sus tarjetas de crédito, robar datos, leer su correo electrónico, etc. A menudo, incluirán URL incrustadas que los llevarán a un sitio diferente. A primera vista, estas URL pueden parecer perfectamente válidas pero si coloca el cursor sobre la URL, normalmente puede ver el hipervínculo real. Si la dirección de hipervínculo es diferente de lo que se muestra, es probablemente un intento de phishing y no se debe hacer clic.
  4. Mala ortografía y gramática. Es altamente improbable que un departamento de comunicaciones corporativas envíe mensajes a su base de clientes sin correcciones de ortografía, gramática, edición y revisión. Si el correo electrónico que se recibe está plagado de estos errores, es una estafa. También hay que ser escéptico de los saludos genéricos como “Estimado cliente” o “Estimado miembro”. Éstos deben levantar sospecha porque la mayoría de las compañías utilizarían un nombre concreto en sus saludos del email.
  5. Amenazas. “Se requiere acción urgente”, “su cuenta estará cerrada”, “su cuenta ha sido comprometida”. Estas tácticas de intimidación aprovechan la ansiedad y preocupación de las víctimas para que proporcionen su información personal. No hay que dudar en llamar a la institución financiera o empresa concreta para confirmar.

mas info