El correo fraudulento o phishing consiste en enviar un correo que aparenta provenir de una persona, institución o empresa de confianza, pero que contiene un adjunto o enlace de descarga de archivo que puede ser dañino. En otras ocasiones, en particular con los bancos, el objetivo es dirigirnos a una página falsa y hacer que pongamos las claves del banco con el fin de robar esa información.
Aunque lo más común es que sea a través de un correo, la práctica puede ser también realizada a traves de un mensaje al celular o llamada teléfonica.
¿Cómo detectarlo?
1. El correo recibido proviene de alguna institución con la que no tenemos relación
Por ejemplo, bancos en los que no tenemos cuenta. Correos del SAT o CFE enviados a la dirección del trabajo. Proveedores con los que no tenemos relación comercial. Incluso si el mensaje incluye datos personales, eso no es una prueba de que sea legítimo.
2. El nombre del remitente no coincide con su dirección de correo:
Aparentemente este correo viene de "Avisos Santander" pero al pasar el mouse sobre el nombre vemos que la dirección real termina en "@xihu-nttdata.com" lo cuál no tiene nada que ver con la institución.
3. La dirección (URL) del enlace no tiene nada que ver con la empresa que se supone nos está enviando el correo:
En este ejemplo el enlace parece legítimo, sin embargo al pasar el mouse sobre el texto vemos que la página real a la que nos dirige parece muy sospechosa.
4. Usa direcciones engañosas:
En otras ocasiones, no es tan evidente que la dirección no pertenece al remitente del correo. Es frecuente que los atacantes elijan palabras muy parecidas a las legítimas, o que cambien o agreguen palabras o letras:
- mibanamex.com, banamex.olx.com, banomex.com, etc.
- http://signin.paypal.com@10.19.32.4/
- http://83.16.123.18/pp/update.htm?=https:// www.paypal.com/=cmd_login_access
La recomendación general sería revisar con más precaución los mensajes recibidos antes de hacer clic en los enlaces o archivos adjuntos. Y ante cualquier duda, consultarlo con el departamento de TI.