Tenga cuidado antes de hacer clic en los enlaces de los correos electrónicos que pretenden ser del servicio de asistencia técnica de su empresa, su banco, Microsoft u de otra compañía con la que trate.
Todos los días, millones de personas hacen clic en enlaces falsos en correos electrónicos o phishing, la forma más común de ciberataque con mensajes diseñados para robar su contraseña o hacer que descargue malware. Los correos electrónicos de phishing se pueden diseñar para que parezcan legítimos, con logotipos oficiales de la empresa (fácilmente extraídos de las páginas web públicas de la compañía que suplanta), y con encabezados que suenan importantes como “De: MICROSOFT HELPDESK”.
¿Son maliciosos todos los correos electrónicos falsos?
El uno por ciento de los correos electrónicos enviados hoy son intentos de phishing según información de Google. De vez en cuando estos correos falsos representan una amenaza más seria que las molestas ofertas de dinero gratis que seguramente le han llegado a su correo electrónico. A través del phishing el atacante intenta engañarlo para que facilite su información personal haciéndose pasar por alguien que conoce.
Te puede interesar
Uno de los correos falsos más comunes suele intimidar pidiéndole cambiar su contraseña con mensajes como: “Su contraseña caducó, debe restablecerla”.
Si usted hiciera clic en el enlace de este correo es posible que este lo lleve a un sitio web muy parecido al de Microsoft, por ejemplo, y que desde allí se le pida restablecer su contraseña.
Ofrecer sus datos en un sitio fraudulento le daría acceso a su cuenta de correo electrónico a un hacker. Este podría ver con qué empresas trata e incluso restablecer su contraseña bancaria mediante el enlace “Olvidé mi contraseña” de su banco.
Tenga cuidado, hay usuarios que caen en la estafa.
Esta suplantación utiliza una URL engañosa para simular que procede de Gmail. De hecho, es prácticamente idéntica a la de un ataque que se utilizó para piratear cuentas de correo electrónico de políticos. Comprueba siempre las URL detenidamente. Imagen: Pantallazos – Google
¿Puede detectar cuándo lo están engañando a través del correo electrónico?
Como la identificación de un ataque de suplantación de identidad (phishing) puede ser más difícil de lo que piensa, le hacemos algunas recomendaciones para verificar la legitimidad de un correo electrónico:
Mire la dirección real de la que proviene el correo electrónico
Pase el cursor sobre los enlaces o botones, sin hacer clic, para ver la dirección real a la que lo llevarán. Al pararse en ellos podrá ver que en la parte inferior de su navegador puede ver el enlace al que le llevaría si hace clic. Revise que el dominio del que proviene el correo electrónico sea igual al de la empresa que le escribe. Es decir que el enlace sea https://www.microsoft.com/, no https://www.micro-soft.com/. Solo ese guión puede hacer parecer que el correo electrónico que recibe proviene de esta empresa.
Te puede interesar
Busque pistas sutiles
Los mensajes de phishing suelen intentar estafarte con URL engañosas. Así como se debe asegurar de comprobar las URL de los enlaces situando el cursor sobre ellas o manteniéndolas pulsadas de manera prolongada, de la misma manera debe de analizar las direcciones de correo electrónico. Revise de dónde viene el correo electrónico en la sección “De:” o “From:”.
Tenga especial cuidado con los adjuntos
La suplantación por medio de PDF adjuntos pueden incluir software malicioso o virus. Compruebe siempre que el remitente sea de confianza y utilice su navegador o un servicio online, como Google Drive, para abrirlos de forma segura.
Para ponerse a prueba haga el test de Google: Jigsaw | Test de phishing (phishingquiz.withgoogle.com)
Si desea conocer más sobre seguridad informática para su empresa o la preparación de ella para las futuras innovaciones tecnológicas, lo invitamos a contactarnos a través de www.disete.com o llamarnos al (604) 444 5535. No olvide preguntarnos por la póliza de mantenimiento y sus beneficios.