Ciberseguridad en el consultorio – Detectar Phishing

Como detectar si un email contiene Phishing

Desgraciadamente cada vez son más comunes los ataques de Phishing y, aunque a priori, creemos que somos capaces de identificar de forma casi infalible cuando un email es fraudulento y cuando no, la verdad es que muchas personas caen cada día en estafas de ese tipo.

Nuestro objetivo con este post es ayudar a que el máximo número de personas posible evite caer en este tipo de estafas, para ello vamos a indicarte una serie de puntos que te ayudarán a ser capaz de discernir cuando un email puede ser Phishing.

¿Qué es el Phishing?

El primer paso para ser capaces de detectar cuando es posible que seamos víctimas de un ataque Phishing, es saber que es el Phishing.

El Phishing es un conjunto de técnicas que tiene como objetivo engañar a sus “víctimas” para conseguir información sensible como contraseñas o datos de tarjetas de crédito para lucrarse con estos. Por norma general, los ataques de Phishing siguen el mismo patrón: suplantan la identidad de personas o empresas de confianza para manipular a las víctimas y hacer que realicen acciones que no deberían.

La forma más común que adoptan los ataques de Phishing son los correos electrónicos, los atacantes usan esos correos para conseguir que la gente acceda a sitios web que parecen ser seguros, una vez el usuario accede a ese sitio web se suele solicitar que confirmen o actualicen los datos de una cuenta debido a que existe algún problema y es necesario revisar la información.

Una vez se insertan los datos en dicha página, los atacantes ya disponen de la información que les has brindado.

La palabra Phishing tiene similitud con el verbo “Fishing” que en ingles significa pescar, y se puede apreciar la similitud de lanzar un cebo para ver quien pica en la estafa.

¿Cómo obtienen los atacantes la dirección y saben a quién suplantar para que surta efecto?

Por norma general, los ciberdelincuentes envían los correos a miles de direcciones sin cerciorarse si estas existen o no. En cambio cuando realizan ataques un poco más preparados, como por ejemplo ataques hacia agentes registradores de dominio, como DonDominio, utilizan los datos del Whois de dominios como base de información para los ataques.

Al realizar un Whois ya no se muestran los datos personales de la persona titular de un dominio, pero sí que se muestran los datos del agente registrador que gestiona dicho dominio y, con esta información, tienen más que suficiente para realizar ataques mucho más sofisticados. En este tipo de ataques su modus operandi es:

  • Elegir al registrador al que van a hacer objetivo del ataque.
  • Hacer una copia de la página de login o de la pasarela de pago.
  • Realizar búsquedas Whois de los dominios que gestiona el registrador.
  • Crear emails con asuntos tipo: “Tu dominio ha expirado, renuévalo ahora”.
  • Enviar dichos correos a cuentas genéricas: info@tudominio.com, contacto@tudominio.com, admin@tudominio.com… Aunque no tengan la certeza de que estas cuentas estén creadas.

Como detectar un Phishing vía email

Dirección del remitente

El remitente del Phishing, suele usar direcciones de correo electrónico públicas como xxx@gmail.com, xxx@hotmail.com… en lugar de usar direcciones corporativas con el dominio de la empresa; xxx@dondominio.com es un ejemplo de dirección de correo corporativa.

Asunto

Ya en el asunto del correo, se pueden apreciar solicitudes de carácter extraño, siendo estas frases que instan a realizar algún tipo de acción con urgencia.

Peticiones

La gran mayoría de los correos de Phishing, suelen instarte a realizar acciones que no son habituales de la empresa a la que están suplantando, por tanto, si notas este tipo de comportamiento extraño lo más recomendable es que contactes directamente con la empresa en cuestión para que te puedan asegurar la veracidad del email.

La redacción del mensaje

El contenido de un email de Phishing suele estar bastante mal escrito, incongruencias gramaticales, faltas de ortografía o errores típicos de un texto traducido con un traductor automático. Cualquier correo que envíe una empresa no tendrá casi nunca este tipo de fallos en la redacción.

Imágenes corporativas

En este tipo de correos, se suelen incluir los logos e imágenes corporativas de la empresa suplantada para así aumentar la credibilidad del mensaje, pero por norma general estas están mal dimensionadas, descolocadas o los colores no coinciden del todo con el diseño real.

Enlaces salientes

Por norma general este tipo de emails contienen enlaces, si tienes dudas sobre si el enlace es de fiar, antes de hacer clic sobre este, comprueba la dirección web a la que apunta el enlace situando el cursor sobre este. Esta práctica funciona en gestores de correo como gmail.

Conclusión

El Phishing está a la orden del día y si un correo de este tipo te pilla con la guardia baja, es bastante probable que caigas en el engaño. En caso de que sospeches que has sido víctima de un ataque de Phishing y hayas indicado información sensible como datos de login, tarjetas bancarias… lo mejor que puedes hacer es modificar todas tus contraseñas, revisar tu banco en busca de pagos que no hayas realizado y marcar la dirección que te envió el correo como SPAM.

Autor

Xisco López Marketing Assistant en DonDominio. Estudiante de Marketing y publicidad, adentrándome en el mundo del Marketing emocional y lector de fantasía en mi tiempo libre.

 

Leave A Comment

Tu dirección de correo electrónico no será publicada.