Category Archives: Seguridad

Detectando Correo Fraudulento

El correo fraudulento o phishing consiste en enviar un correo que aparenta provenir de una persona, institución o empresa de confianza, pero que contiene un adjunto o enlace de descarga de archivo que puede ser dañino. En otras ocasiones, en particular con los bancos, el objetivo es dirigirnos a una página falsa y hacer que pongamos las claves del banco con el fin de robar esa información.

Aunque lo más común es que sea a través de un correo, la práctica puede ser también realizada a traves de un mensaje al celular o llamada teléfonica.

¿Cómo detectarlo?

1. El correo recibido proviene de alguna institución con la que no tenemos relación
Por ejemplo, bancos en los que no tenemos cuenta. Correos del SAT o CFE enviados a la dirección del trabajo. Proveedores con los que no tenemos relación comercial. Incluso si el mensaje incluye datos personales, eso no es una prueba de que sea legítimo.

2. El nombre del remitente no coincide con su dirección de correo:

Aparentemente este correo viene de "Avisos Santander" pero al pasar el mouse sobre el nombre vemos que la dirección real termina en "@xihu-nttdata.com" lo cuál no tiene nada que ver con la institución.

Phising_1

3. La dirección (URL) del enlace no tiene nada que ver con la empresa que se supone nos está enviando el correo:

En este ejemplo el enlace parece legítimo, sin embargo al pasar el mouse sobre el texto vemos que la página real a la que nos dirige parece muy sospechosa.

Phising_2

Phising_3

4. Usa direcciones engañosas:

En otras ocasiones, no es tan evidente que la dirección no pertenece al remitente del correo. Es frecuente que los atacantes elijan palabras muy parecidas a las legítimas, o que cambien o agreguen palabras o letras:

  • mibanamex.com, banamex.olx.com, banomex.com, etc.
  • http://signin.paypal.com@10.19.32.4/
  • http://83.16.123.18/pp/update.htm?=https:// www.paypal.com/=cmd_login_access

La recomendación general sería revisar con más precaución los mensajes recibidos antes de hacer clic en los enlaces o archivos adjuntos. Y ante cualquier duda, consultarlo con el departamento de TI.

Prácticas de Seguridad al Usar el Correo Electrónico

 

1. Nunca abra ningún mensaje ni archivo adjunto de un remitente que desconozca o que le resulte sospechoso: A pesar de que es una táctica antigua, los ciberdelincuentes siguen utilizando el correo electrónico para propagar malware debido al bajo costo que les insume y a que aún algunos usuarios incautos suelen caer en este tipo de estrategias.
sobre_con_llave
2. Evite hacer clic en cualquier enlace incrustado en un correo electrónico: Como ocurre con los archivos adjuntos, resulta sencillo para un cibercriminal enviar un enlace malicioso accediendo al cual la víctima infecta su equipo. En este tipo de engaños se suele suplantar la identidad de grandes empresas, de modo de despertar confianza en el usuario.

3. Recuerde que su banco nunca le pedirá información sensible por e-mail: El phishing consiste en el robo de información personal y/o financiera del usuario, a través de la falsificación de un ente de confianza. Este tipo de engaños se valen del correo electrónico para enviar falsas alertas de seguridad que inviten a los usuarios a pulsar sobre un enlace que les redirecciona a una web falsa del banco suplantado. Si el usuario introduce sus datos de acceso, su cuenta bancaria y sus fondos pueden verse comprometidos.

4. Utilice distintas cuentas de correo de acuerdo a la sensibilidad de su información: Es recomendable utilizar más de una cuenta de correo electrónico, contando en cada una de ellas con una contraseña diferente. Por ejemplo, se puede disponer de una cuenta laboral, una personal para familiares y amigos y, por último, una tercera cuenta para usos generales en dónde recibir todos los correos de poca o nula importancia.

5. Sea precavido en la utilización de redes Wi-Fi inseguras o públicas: La consulta de nuestro correo electrónico desde las mismas puede comprometer nuestra seguridad ya que puede haber alguien espiando las comunicaciones y capturando las contraseñas y la información de los usuarios conectados a esa red. Para eso se recomienda utilizar siempre HTTPS y verificar que las páginas accedidas estén certificadas digitalmente.

6. Aprenda a reconocer los fraudes por correo electrónico: Los correos electrónicos no deseados usan una gran variedad de títulos atractivos para conseguir que el destinatario los abra. Tenga especial cuidado en no abrirlos y elimine
directamente aquellos correos en los que:

  • Nos informen de que hemos ganado en cualquier tipo de lotería o sorteo o que vamos a recibir cualquier tipo de premio.
  • Correos en los que nos informan de reyes o príncipes de Nigeria tratando de enviarnos una enorme cantidad de dinero.
  • Los detalles de ninguna cuenta bancaria en ningún caso necesitan ser reconfirmados inmediatamente.
  • Si nos informan de algún tipo de herencia sin reclamar.
  • Si nos indican que hemos ganado cualquier tipo de dispositivo electrónico o nos informan de alguna oferta sospechosa.
  • Cualquier otro tipo de correo que nos resulte altamente sospechoso y que provenga de remitentes que no conocemos.