Actualidad dentro del mundo IT

  • Consejos para proteger tu correo electrónico frente al 'phishing'

    Este tipo de ataques pueden hacerse pasar por un email lícito capaz de engañar a cualquier usuario de internet. Sin embargo, algunas pistas delatan a este tipo de fraude.

    El "phishing" es un delito informático mediante el cual los cibercriminales adquieren nuestra información confidencial de forma fraudulenta, generalmente a través de un email o servicio de mensajería instantánea. Uno de los tipos más comunes es el empleado para obtener los datos de nuestra cuenta bancaria. En estos casos, la víctima suele recibir un correo electrónico en el que se le solicita acceder al sitio web de su banco u otro cualquiera (que aparece en un link y resulta ser idéntico al real), para comprobar su identidad.

    Todos contienen los ingredientes necesarios para hacerse pasar por un email lícito capaz de engañar a cualquier cliente o usuario de la banca online. Incluso en ocasiones hasta la dirección del remitente también parece creíble.

    ¿Cómo prevenir el "phishing"?

    Hay una serie de proveedores que evitan este tipo de fraudes. El correo de Outlook, por ejemplo, tiene activados por defecto una serie de filtros. Si estos detectan que un email es sospechoso lo envían a la carpeta de Correo no deseado y los enlaces son inhabilitados. Además, los archivos adjuntos también se bloquean. En este enlace se pueden activar o desactivar los vínculos y la funcionalidad de correo electrónico de phishing. También se recomienda utilizar un navegador web con detección antiphishing. Todos los navegadores disponen de una opción en Configuración para modificar la pestaña de Seguridad.

    Al margen, existen claves que nos pueden ayudar a prevenir este tipo de delitos.

    1. ¿El remitente es quien dice ser? En lo primero que hay que fijarse al recibir un correo sospechoso es en el remitente. Si bien es cierto que muchos ciberdelincuentes utilizan direcciones de correo idénticas a las oficiales, en realidad no lo son. En otras ocasiones los ciberdelincuentes simplemente añaden el dominio de otro país o región.

    2. ¿Un email urgente? Mejor sospecha. La mayoría de correos electrónicos que contienen phishing suelen incluir palabras del tipo "Urgente" en el Asunto o cuerpo de texto. El objetivo de los ciberdelincuentes es tratar de llamar la atención del usuario para que reaccione rápidamente. En ocasiones suelen aparecer otras expresiones del tipo "Su cuenta se ha visto comprometida" o "Acción urgente necesaria".

    3. Un saludo genérico. Es otra de las características de este tipo de emails. Los estafadores suelen enviar correos con phishing a miles de usuarios al mismo tiempo. Por eso no están personalizados. En estos casos suelen estar encabezados por un "Estimado cliente" o "Estimado miembro".

    4. Enlaces a sitios fraudulentos. Para engañar al usuario con el objetivo de que entregue sus datos personales, los ciberdelincuentes necesitan incluir un enlace malicioso. El inicio de la URL suele ser exactamente igual a la legítima, pero no el resto. En este sentido conviene fijarse bien en si incluye algún error ortográfico del nombre de la empresa o un carácter o símbolo antes o después. En ocasiones la diferencia es tan pequeña que consiste en sustituir una letra l por el número 1. Hay que tener en cuenta que si el enlace es a la web de un banco u otro tipo de site calificado como seguro, el inicio de la URL debe ser HTTPS y no HTTP, además de incluir la imagen de un candado.

    5. Las ventanas emergentes no son de fiar. La mayoría de expertos recomienda también desconfiar de las pop-ups. Las ventanas emergentes que solicitan introducir un nombre y contraseña.

    Fuente: Teknautas

    ODM Computers: Impulsamos el crecimiento de nuestros clientes aportando las soluciones tecnológicas adecuadas en función de sus necesidades.

    05/05/2015