Correos falsificadosPhishing

¿Ha recibido un correo electrónico, pero cuestiona su autenticidad? Quizá se trate de un caso de Phishing, es decir, de un correo falso.

Con el término «Phishing» denominamos el intento de delincuentes cibernéticos de acceder a información confidencial, por ejemplo, datos de tarjetas de crédito, sitios frecuentes, nombres de usuario, contraseñas, información privada como documentos, información bancaria, etc.

Estos atacantes falsifican correos o páginas web oficiales para hacerse pasar por una persona o empresa de confianza. Resulta muy difícil discernir los correos falsos de los correos oficiales. A menudo, acosan y amenazan a los destinatarios para que estos compartan datos sensibles o abran un documento adjunto infectado.

Para ello hemos creado esta guía que os ayudará a identificar correos o páginas web fraudulentas.

Características

Las 5 características más comunes de Phishing

Los correos electrónicos de phishing se caracterizan principalmente por ser idénticos a correos legítimos de la empresa a la que suplantan la identidad. Logotipos, datos de contacto, información y estilo, son elementos que ayudarán a confundir al receptor. En algunas ocasiones, hasta añaden algunos enlaces al correo que pudieran llevarte a páginas legítimas, sin embargo siempre traen al menos un enlace a páginas falsas para obtener información privada o a descargas de malware directamente.

Este tipo de correos siempre solicitan información confidencial. Al final es el objetivo de un correo electrónico de phishing. Como regla general: Roline System ni ninguna compañía u organismo enviará un correo electrónico solicitando datos sensibles por correo (que no es como consecuencia de una solicitud previamente pactada).
Una práctica sana es que en una ventana vacía del navegador, accedas la página real en cuestión y de ahí verifiques si realmente se requiere la acción que se te solicita. Sin hacer click en enlaces.

Este tipo de correos están diseñados para ser enviados a muchos destinatarios, de los cuales usualmente sólo tienen una dirección de correo electrónico, de ahí que su saludo sea algo similar a «Estimado cliente», «Queridos clientes» o similar. De igual forma, es sabido que existen formas de recuperar aunque sea un dato válido de la persona de contacto. Por ejemplo, su nombre o nombre del dominio.

Quien haya usado Word alguna vez y haya añadido links, sabrá que el título del link (o una imagen) puede ser distinto a la URL del enlace. Por ejemplo, el link que vemos con el nombre «https://dominio.com/», puede tener en realidad un enlace a otra página web o IP: «http://190.123.123.1».

En este mismo artículo te explicaremos cómo identificar este tipo de prácticas.

Este tipo de correos generalmente están redactados de tal forma, que te den sentido de urgencia a hacer clic en alguno de los enlaces o imágenes que te ofrecen.

Frases comunes: «tu cuenta debe ser actualizada», «tu cuenta está a punto de ser eliminada», «se detectó actividad sospechosa en tu cuenta», «procedimientos rutinarios que requieren tu verificación», «su dominio a expirado», entre otros de la misma naturaleza.

¿Cómo identificar un correo falso?

Dominio del correo electrónico: La verificación más básica que se puede hacer es que el dominio del correo electrónico (lo que viene después del símbolo @) corresponda a la compañía que en teoría está enviando el correo. Debe ser un dominio que no deje lugar a dudas que es legítimo. A veces los estafadores hacen falsificaciones que te pueden hacer dudar, por ejemplo un email supuestamente enviado por PayPal es notice@ppal.com, donde ppal.com pudiera parecer que es parte de PayPal.

Cuenta equivocada: Si tienes varias cuentas de correo, una forma sencilla es preguntarse si la dirección a la que llegó el correo electrónico es la que se proporcionó a la compañía u organismo que te envió el correo electrónico. De no ser así, es muy probable que se trate de un intento de fraude.

Enlaces: Como comentamos anteriormente, la principal característica de los correos falsos son links «disfrazados». Una método infalible y fácil de realizar, es colocar el puntero del ratón (sin hacer click) sobre el enlace en cuestión y en la esquina inferior de la ventana verá un pequeño recuadro con la URL destino. Si son las mismas, quiere decir que el título del enlace es el mismo que el de destino. Y si son distintos, mejor no abrir ese link como se muestra en el siguiente ejemplo:


¿Qué hacer después de recibirlo?

  1. No abra ningún archivo adjuntos del correo electrónico si tuviese.
  2. No haga clic en ninguno de los enlaces incluidos.
  3. Denuncie este caso de Phishing a Google directamente: https://www.google.com/safebrowsing/report_phish/
  4. Marque el correo electrónico como spam.
  5. A continuación, elimine el correo electrónico de la carpeta spam y vacíe la papelera si es necesario.

Si aún no está seguro, no dude en comunicarse con la empresa o compañía que supuestamente envió ese correo electrónico.