944 063 154

Blog

Aprende a detectar ataques de phishing y garantiza tu ciberseguridad

Publicado enCiberataques en septiembre 12, 2018 10:00 am

En los últimos días diferentes campañas de phishing han tratado de hacerse con nuestros datos más sensibles. Si hace unas semanas una campaña que, aparentemente, provenía de la “OEPM” nos avisaba que alguien quería registrar un dominio similar al nuestro; días más tarde recibíamos un correo de “PayPal” con una factura y el enlace para cancelar una transacción que no habíamos realizado.

Los ataques de phishing, o suplantación de identidad, son cada vez más habituales y sofisticados. Por ello, a pesar de que INCIBE (Instituto Nacional de Ciberseguridad) alerta cada vez que detecta ataques de este tipo, es necesario saber identificar cuándo email es legítimo y cuándo un intento de fraude. Para evitar que seas víctima de un ataque de phishing, te contamos cuáles son los aspectos a los que debes prestar atención; y así garantizar tu ciberseguridad.

Phishing y fallos ortográficos

Es habitual que las campañas de phishing estén repletas de todo tipo de errores ortográficos; desde variaciones en el nombre del remitente hasta fallos de concordancia. Esto se debe a que las notificaciones suelen escribirse en inglés y al traducirlas, salen a la luz los fallos gramaticales. Por el mismo motivo, también suelen producirse fallos de concordancia a lo largo del texto y se utilizan formas de saludo o despedida típicas de la lengua inglesa y que resultan extrañas en nuestro idioma.

Puesto que la mayoría de estas notificaciones llegan a nosotros mediante correo electrónico, es recomendable leer el mensaje varias veces antes de pasar a la acción. De esta forma, con cada una de las lecturas, iremos detectando nuevas faltas de ortografía que deberían hacernos sospechar; además de no acceder a lo que en el mail se los pida.

Asuntos o direcciones de correo genéricas

Los correos fraudulentos acostumbran no suelen estar personalizados, es decir, comienzan con un “Hello Sir, Madam” o alguna fórmula similar que nada tiene que ver con el estilo del email. Igualmente, suelen provenir de direcciones que deberían resultar extrañas al primer vistazo.

Al igual que el cuerpo del texto no está personalizado, el email no se envía a un único usuario; se dirige a una gran cantidad de buzones esperando que alguien pique. A lo que hay que sumar el hecho de que el resto de direcciones estén visibles; algo que a pesar de ser una mala práctica demasido habitual, debe hacernos sospechar de la legitimidad del mensaje. Para estar más seguro, te recomendamos analizar la cabecera del correo.

El remitente no existe para Google

Si el resto de factores no nos hacen replantearnos la autenticidad del correo que acabamos de recibir, una búsqueda en Google debería despejarnos todas las dudas. Normalmente este tipo de emails van firmados por empresas que intentan parecer legítimas pero que no lo son; y de las que, por tanto, no obtendremos información alguna en internet.

Como ya ocurriera con la campaña que intentaba suplantar a la OEMP (Oficina Española de Patentes y Marcas); los correos se enviaron a nombre de la OEDM (Oficina Espanol Dominios y Marcas). Unas siglas que intentan parecerse a las auténticas; pero sin sentido alguno y de las que no encontrarás nada en la red.

Las exigencias del mensaje

Las campañas de phishing tienen como objetivo hacerse con tus datos más sensibles, generalmente claves de acceso o información bancaria. Por ello, suele ser habitual incitar a qué hagas algo; desde abrir un fichero, hacer click en un enlace… o realizar un ingreso en una determinada cuenta. Acciones, todas ellas, que llevarán al atacante a hacerse con tus datos personales.

Así que, si recibes un email con un texto carente de sentido, asunto poco preciso y desde una dirección extraña; y que además te solicita tus credenciales o algún pago, no caigas.  Aunque el phishing es cada vez más perfecto imitando el diseño original, es posible aprender a detectarlo. Solo tienes que fijarte en los aspectos que te hemos indicado y evitarás ser víctima de una estafa.