¿Qué es el phishing? ¿Cómo evitarlo?

0
562
Evitar phishing

Phishing: Ojo con los emails fraudulentos.

Hay ocasiones en la que los usuarios reciben en su bandeja de entradas emails que parecen haber sido enviados por una fuente conocida. Sin embargo, estos correos son falsos y lo más peligroso es que intentan recabar información del usuario.

 

¿Qué es el phishing?

Este término informático se conoce como suplantación de identidad. El phishing es un método que se utiliza para engañar al destinatario de un correo electrónico malicioso, que parece haber sido enviado desde una fuente fiable (empresa, proveedor, organismo estatal…). Este correo engaña al usuario para que lo abra y siga una serie de instrucciones. Normalmente este correo contiene un archivo adjunto o un enlace. Cuando el usuario abre el archivo, este daña el equipo instalando un malware (programa malicioso). O al pulsar la URL, el usuario accede a un enlace malicioso. El objetivo de esta práctica es obtener información confidencial del usuario, como pueden ser contraseñas o información bancaria.

Para engañar a los usuarios, los cibercriminales crean mensajes que parecen auténticos. Además utilizan técnicas para sortear filtros de seguridad y falsifican páginas web. El mensaje del correo solicita a los usuarios que validen, actualicen o confirmen la información de una cuenta, alegando que puede haber algún tipo de problema. Al pulsar en el falso enlace se le redirige a una página web falsa, donde se le indica que facilite la información. Estos datos son los que se pretende robar.

 

¿Cómo se detectan este tipo de emails?

Los emails fraudulentos suelen tener una serie de características en común. Las más comunes son su mala presentación, los ficheros adjuntos y los enlaces extraños.

Los dominios fraudulentos suelen ser http://  (no son dominios seguros https://).

El cuerpo del correo suele contener un mensaje con una redacción descuidada, incluyendo incluso faltas gramaticales y de ortografía. Por otra parte, al ser mensajes que se envían masivamente, suelen tener un contenido genérico.

 

Ejemplos de campañas de phishing.

 Ataque reciente a la compañía Movistar.

Los usuarios recibían un correo con el asunto “CARTA DE AVISO DE MODIFICACIÓN DE CONTRATOS SEPTIEMBRE 2018”. En el falso mensaje se avisaba de una subida que sería aplicable si en el plazo de 72H no se había realizado ninguna portabilidad, ya que se entendía que estarían de acuerdo. Y se adjuntaba un PDF con la siguiente imagen:

Se pueden apreciar extrañezas en el texto y la deformidad de la imagen del logo.

 

Campañas de Phishing contra Paypal.

El correo electrónico fraudulento se envía desde una cuenta de correo electrónico que no pertenece a los dominios de Paypal (“@paypal.es” o “@e.paypal.es”). Hasta el momento se han detectado correos fraudulentos provenientes de @holeohlesmtp-5.com, con el asunto “PAYMENT CONFIRMATION” o similares.

El contenido del e-mail, que se presenta en inglés, corresponde a una supuesta factura de una compra realizada a través del sistema de pagos Paypal, utilizando su logo y estructura parecida a sus verdaderas facturas.

En el cuerpo del mensaje se facilita un enlace para poder cancelar la transacción de compra.

El enlace lleva a una web, con dominio no perteneciente a Paypal, se solicita las credenciales de acceso; usuario y contraseña y todos los datos del usuario para confirmar la cancelación de la supuesta transacción.

 

Evitar el Phishing.

Algunos consejos para evitar el phishing son:

-Tener en cuenta las señales que identifican que un correo puede ser fraudulento (vistas en el apartado anterior).

-En correos que parecen sospechosos, no abrir nunca ficheros adjuntos.

-No pinchar en enlaces no solicitados.

-Verificar el remitente del correo electrónico.

-No facilitar jamás datos personales.

-No arriesgar ante la mínima duda.

-Instalar programas de seguridad online. Los proveedores de correo suelen tener filtros antispam, pero existen proveedores especializados que ofrecen un mayor bloqueo ante estos mensajes fraudulentos. También darán buena protección los antivirus, spyreware y cortafuegos.

-Mantener actualizado el navegador y aplicar los parches de seguridad.