Tecnología

Idea guardada 2 veces
La valoración media de 1 personas es: Muy buena

Qué es el phishing y cómo identificarlo

¿Qué es el phishing?. El phishing consiste en hacerte creer que estás en una página segura, cuando en realidad estás en la página del atacante. El phishing se presenta habitualmente en forma de correo electrónico, en el que se pide al usuario que siga un link que le redirecciona a la página falsa. En dicha página se le solicita al usuario introducir la información sensible que el atacante quiere robar, como nombre de usuario y contraseña.



Aunque el medio más habitual de los atacantes de phishing es el envío de correos electrónicos, también utilizan las aplicaciones de mensajería instantánea y la mensajería directa en las redes sociales.

Los grandes servicios de correo web, como Gmail y Outlook, ya cuentan con filtros que detienen la mayoria de los correos de phishing y spam. Evitando así que la mayoría de las amenazas lleguen a tu bandeja de entrada. Si miras en la carpeta de Spam verás algunos de ellos. Pero no son perfectos y siempre hay algún correo malicioso que se cuela.

No pasa así con los mensajes directos en aplicaciones de móviles o en redes sociales, donde aún no hay mecanismos de defensa más que la expulsión o bloqueo del usuario que envía los mensajes.

Por eso debes estar muy atento para que no caigas en su trampa, y para ayudarte te vamos a enseñar como identificar los mensajes sospechosos.

Cómo identificar un mensaje que es phishing

Lo más importante a la hora de identificar mensajes o correos phishing es el sentido común. Si recibes un mensaje que no esperas. En el que te están pidiendo que hagas algo, como bajar un archivo y abrirlo, o ir a una página a confirmar unos datos…desconfía.

Para ayudar a tu sentido común, vamos a darte unas características comunes de los correos phishing:

El contenido parece real: los correos electrónicos o mensajes de phising intentan imitar a los mensajes que enviaría la empresa por la que se están haciendo pasar. Copiarían, por ejemplo, los colores corporativos, los logos, la información de copyright, etc.

Solicitan información confidencial: es importante que sepas que ninguna compañía te va a solicitar información a través de un mensaje (si tú no has ordenado alguna gestión).

Presentan urgencia: normalmente te piden que actúes de manera diligente o de lo contrario, perderás tu cuenta o tu dinero o lo que se inventen…

¿Va el mensaje dirigido a ti de manera especifica?. Que no vaya dirigido a tu nombre o a tu usuario puede ser un indicativo de ser un mensaje de phising. Estos mensajes se suelen mandar de manera indiscriminada a miles de personas, y como los atacantes no suelen saber el nombre del destinatario suelen usar saludos genéricos como estimado cliente.

Los mensajes de phising suelen contener errores fácilmente detectables. Fijate en la gramática, la ortografía y en los nombres oficiales de la marca. Hay muchas probabilidades de que sea un correo de phising si hay palabras mal escritas o expresiones sin sentido.

Fíjate que el dominio (lo que va después de la @) del emisor del correo electrónico sea verdadero y esté bien escrito. A veces los autores de phising juegan con las letras para que el dominio falso parezca el verdadero. Por ejemplo y correo admin@ppal.com, puede sonar como que lo ha enviado Paypal, pero no es así. El correo auténtico de Paypal tiene que ser xxxx@paypal.com

En principio desconfía de los correos inesperados que contengan ficheros adjuntos. Los ficheros más comunes que te puede mandar una compañía son los ficheros PDFs, son los más seguros aunque no están exentos de riesgos. Si los ficheros adjuntos son .doc .html o .exe ten aún más precaución.

Verifica que el link a donde te manda el correo sea una dirección válida y segura. Para ello antes de hacer clic en un enlace (ojo, también las imágenes pueden ser enlaces) pasa el puntero del ratón por encima (sin hacer click). Si hacemos esto nos aparecerá la dirección (URL) hacia donde apunta ese enlace. Si esa dirección no se corresponde con la de la compañía que te ha mandado el correo significa que es un correo de phishing. Por ejemplo una dirección fraudulenta de Paypal y atacante de phishing es la dirección: www.secure-paypal.com.

Si has identificado alguna de las características que hemos comentado arriba y llegas a la conclusión de que es phishing, lo primero que debes hacer es no hacer clic en ningún link ni bajarte ningún fichero adjunto. Tampoco contestes en ningún caso a estos correos. Lo siguiente que debe hacer es o bien borrarlo directamente o bien denunciarlo.

que es phishing como reportar denunciar en gmail
Cómo denunciar phishing en Gmail


Como ya nos sabemos toda la teoría vamos a practicar con unos casos reales de phishing (fuente OSI – Oficina de Seguridad del Internauta).

Correo phishing de ING Direct

Este es el correo que recibieron miles de personas…¿ves algo sospechoso? ¿Cuántos indicios de phishing eres capaz de detectar? ¿1? ¿2? ¿3?…

Seguro que has identificado este correo como que es phishing, a continuación puedes ver los motivos:

Impersonal y ambiguo, porque no se refieren al cliente por el nombre.

Faltas de ortografía…(sesión sin acento, línea sin acento…)

El nombre de la compañía no tiene el formato que debería…si buscas por internet verás que todas las páginas oficiales hacen referencia al nombre ING DIRECT, todo en mayúsculas.

Expresiones inusuales…es español de España la expresión “para evitar que su acceso sea manejado por personas ajenas” no es una frase natural.

Nos piden que hagamos algo urgente. Corre entra y cierra la sesión

Hay un enlace y nos piden que hagamos clic sobre él

Errores…no hay por donde coger la frase “Saluda Atentamente a usted bankinter”

Error en el icono del copyright
Como ves, hay muchos fallos que nos hacer saltar las alarmas de que nos encontramos ante un caso de phishing. Si hubieses estado despistado y seguiste las instrucciones (pinchar el link), habrías llegado a la siguiente página.

Página falsa del phishing a ING
Como ves la página en sí podría llegar a engañarte ya que los colores y la forma de autenticarte es parecida. Una cosa muy importante y que debes de tener en cuenta es que tu banco nunca va a solicitarte todos los códigos para acceder a tu cuenta. Por ejemplo, en la página de abajo, que es la oficial de ING, puedes leer que sólo te va a pedir 3 de los 6 dígitos de acceso.

Página verdadera de login de ING
Si queréis practicar para identificar más ejemplos reales de phishing aquí os dejamos una lista:

Phishing Bankia

Phishing Banco Popular

Phishing Caja España

Phising Banco Santander

Phishing BBVA
Si te ha quedado alguna duda o no ves algunos de los casos de phishing de los ejemplos, déjanos un comentario en la sección de abajo.

Quizás te interese nuestra guía sobre auditar redes WiFi, donde aprenderás a descifrar las contraseñas de las redes Wifi inserguras.

.

Fuente: este post proviene de este blog, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Chollos Locos te trae el Cyber Monday en Amazon

Desde Noticias TNT os presentamos Chollos Locos, una página en la que os informarán cada día de las ofertas, chollos y cupones de las mejores tiendas online, como Amazon, Aliexpress, Gearbest, eBay y ...

Line Raider: el rey de la montaña

Hoy os traemos una pequeña obra de arte hecha con un vídeo juego online llamado Line Rider (ir al juego). Te recomiendo que veas el vídeo con música. .

Comienzan las pruebas de los drones taxis en Dubai

Comienzan las pruebas en Dubai, primera ciudad en la que los drones-taxi sobrevuelan la región para el transporte de pasajeros. Los drones conseguirán volar a una altura de 200 metros durante unos cin ...

Recomendamos

¡No te pierdas nuestra selección diaria!

Suscríbete y recibirás en tu correo nuestras mejores ideas

Suscríbete ahora

Relacionado

Cómo saber si una página web es segura para realizar compras o dar información

Para determinar si una página es segura y llevar a cabo la compra, debes realizar los siguientes pasos: Al hacer clic sobre el botón comprar/pagar debe llevarte a una nueva página que ha de comenzar con HTTPS://… La letra S es la parte importante. Indica que es un sitio web seguro y utiliza un certificado digital para cifrar los datos de la transacción. Además debes encontrar un candado junto al h ...

tv

HDR10+ ¿qué es y en qué se diferencia del HDR10?

Si los fabricantes ya nos querían marear entre el HDR10 y el Dolby Vision, ahora llega un nuevo estándar para tratar de confundirnos aún más, el HDR10+. Qué es el HDR10+ El HDR10+ es un nuevo estándar HDR libre (y que no hay que pagar royalties/regalías por su uso) creado por la colaboración de Samsung y Amazon. En realidad no se trata de ninguna revolución, consiste en una actualización del, ya e ...

Herramientas y consejos clientes emprendedor ...

¿Qué es el inbound marketing?

El inbound marketing es una nueva estrategia utilizada por las agencias de publicidad y  marketinianos que se basa en atraer a los clientes a través de contenido interesante y relevante para ellos. El marketing tradicional o outbound se conoce por ser más intrusivo y ejercer una mayor presión en el consumidor para que efectúe la compra. En cambio, en el inbound marketing se centra en que el consum ...

Sin categoría

Minar Bitcoins, ¿Qué es y cómo se hace rápido?

Vamos a saber en este artículo en que consiste minar Bitcoins y cómo se hace.  Nuestra idea es dejarte lo más claro posible en qué consisten y cómo puedes hacer este tipo de operaciones. ¡Comenzamos! ¿Qué es minar Bitcoins? En todos los sistemas monetarios que podríamos denominar de tradicionales, los gobiernos cuando necesitan más dinero lo imprimen. Aquí hay una diferencia en cuanto al funcionam ...

Qué Es La Santidad Qué Es y Cómo Vivir En Santidad?: Recomendaciones Importantes

Qué Es y Cómo Vivir En Santidad?: Recomendaciones Importantes

Cómo Vivir En Santidad Según La Biblia? Algún Consejo Que Funcione? Si estás buscando algunas recomendaciones para vivir en santidad y lo más importante, el conocer de uno o más consejos bíblicos sobre el tema, te invito a leer este artículo ya que es posible cumplir con este requisito para un día ver a Dios. En este punto recuerda que lo primero es la obediencia a su palabra. De nada vale todo el ...

TRUCOS Y CONSEJOS Gafas realidad aumentada Gafas Realidad Virtual ...

¿Qué es la Realidad Virtual y para qué se usa?

Llevaba muchos años intentando dar el salto y por fin lo hizo para quedarse; la Realidad Virtual ha llegado definitivamente. Desde que hace unos meses entraron en el mercado las gafas virtuales, se puede decir que hemos dado otro paso decisivo en la tecnología, pero ¿Qué es la Realidad Virtual y para qué se usa? A continuación, te aclaramos en qué consiste toda esta tecnología y de qué manera entr ...

composición fotográfica fotografía tutorial fotografía

El encuadre fotográfico, qué es y cómo conseguirlo

Buenos días, hoy entramos de lleno con una parte muy importante de la composición en fotografía: el encuadre fotográfico. Ya has aprendido como hacer fotografías de manera manual, si no es así pásate por los post anteriores que viene todo muy detallado y súmate a la comunidad privada de facebook para enseñarnos tus avances. Cuando hacemos una foto congelamos ese momento en una imagen. Nuestros oj ...

Blog

Qué es el GPS y Cómo Funciona

Un artefacto que se ha popularizado y que podemos encontrar como herramienta en cualquier smartphone o como aditamento en nuestro automóvil es el GPS. Seguramente lo habrás utilizado alguna vez para localizar o llegar a una dirección para la cual no conocías el camino, pero en realidad te has preguntado ¿exactamente qué es y cómo funciona un GPS? Si es así, sigue leyendo porque esto es lo que desa ...

Must

Qué es el posicionamiento SEO y cómo mejorarlo.

Ha llegado la hora de hablar de algo muy importante a la hora de posicionar nuestra web: el SEO. Una palabra que se escucha a lo largo y ancho de Internet y de cuya importancia mucha gente todavía no se ha percatado. Y es que el SEO es la forma que tiene una web de ocupar los puestos más altos en los resultados de búsqueda de los diferentes motores: Google, Yahoo… Estos motores de búsqueda s ...

diseñar blogs como todo un experto en qué afecta el diseño de un blog? por qué es importante el diseño de tu blog? afecta al seo y usuarios?

Por Qué Es Importante el Diseño de Tu Blog? Afecta Al SEO y Usuarios?

El diseño de un blog o cualquier sitio web tiene una importancia capital. Desde la experiencia del usuario, la imagen que damos como blogueros expertos o novatos, el tema del posicionamiento web (SEO), como la conversión en cuanto a ventas de productos, servicios y colocación de banner publicitarios. No cometas errores! Estoy segura de que en algún momento has visitado un determinado sitio web y ...