La suplantación de identidad (phishing) cada vez es más sofisticada

Imágen de un correo fraudulento phishing
Imágen de un correo fraudulento obtenida del twitter de @zachlatta

Ya sabemos que los delincuentes informáticos cada día intentan ser más sofisticados a la hora de lanzar sus ataques. El hacerse pasar por una empresa seria es fundamental para que l@s usuarios piquen y caigan en su trampa. Hoy vamos a darte unos consejos para no caer en la estafa del phishing (suplantación de identidad).

¿Que es esto del phishing?

No se si alguna vez has oído que delincuentes se hacen pasar por empleados de compañías eléctricas para crear confianza y que l@s vecinos abran sus puertas. En España ha pasado, y fueron muchos (sobre todo personas mayores) quienes han caído.

Otra modalidad de que utiliza y la he visto es hacerse pasar por sordomudo en alguna calle transitada para pedir colaboración (monetaria) para una supuesta ONG.

Todos estos ejemplos son de suplantación de identidad, y en la red también sucede. Los delincuentes te envían un correo haciéndose pasar por una empresa conocida (por ejemplo Google) para que tu lo abras, una vez hecho esto ponen en marcha todo un mecanismo para poder adquirir tus contraseñas y datos desde tu dispositivo.

“Apreciado usuario, tu amigo tuamigojanedoe@janedo.com te ha enviado un email para editar el documento que ha compartido contigo”

Quizás te suene de algo este mensaje, si no es así lo que pretenden es que tu accedas a Google Drive con tus claves para editar un documento que supuestamente alguien compartió contigo a través de su cuenta de Gmail. En el mensaje aparece el botón para iniciar sesión en tu cuenta (el cual es idéntico al de Google Drive), una vez haces clic el desastre comienza a ocurrir.

Al hacer clic en el enlace malicioso se abre una página idéntica a la de inicio de Drive pidiendote permiso para entrar en ella, si se lo das le otorgas acceso para poder ingresar a todas tus cuentas con Gmail. Tenemos que tener en cuenta que Google es un ecosistema, el cual está conectado entre si, y con tu cuenta de Gmail ingresas a Google Drive, Google Plus, YouTube, etc.

Un gran fallo que cometemos es mantener abiertas la sesión de nuestras cuentas. Cuando salimos de Facebook, Twitter, Hotmail, etc, no solemos cerrar sesión, simplemente cerramos la ventana o escribimos en la barra de navegación y listo. Lo que sucede es que dicha sesión permanece abierta y totalmente vulnerable.

¿Cuales son los consejos para prevenir este tipo de ataque?

Son varios, pero el primero es el sentido común 😜. Como dijimos antes es cada vez más difícil detectar la suplantación de identidad (phishing) pero hay rastros que nos pueden ayudar.

  • No abras nada que provenga de un remitente desconocido:

Solemos leer los títulos de los mensajes y si nos llama la atención lo abrimos sin ver si es de un remitente conocido o desconocido. Vamos a prestar más atención y pensar si dicho remitente es alguien a quien le dimos nuestro correo.

  • Si el mensaje proviene de tu lista de contactos una vez abierto podemos observar el campo “para”:

Este tipo de estafa (phishing) una vez que le has dado permiso utiliza tu lista de contacto para seguir propagando el daño con más personas, si llegamos a abrir el mensaje podemos observar el campo “PARA” del remitente, y si pone caracteres extraños, o letras que no llegan a formar un nombre como por ejemplo: hhhhhhhhhhhhhhhh@mailinator.com (esto sucedió en el ejemplo que puse más arriba) no es de fiar, además que hay que observar que pone @mailinator.com, esto no es normal 🤔.

  • Cierra las sesiones de todas aquellos servicios que ya no estés utilizando:

Se que es incomodo tener que abrir la sesiones cada vez que vamos a utilizar las redes sociales o cuentas de Email, pero es más difícil recuperar  tu cuenta una vez tomen el control de ésta 😱.

Resumen

Los delincuentes están buscando constantemente la forma de estafar, de tomar el control de tus pertenencias, tanto en el mundo físico como en el mundo online.

No dejes nada al azar, intenta de prevenir cualquier mala intención. Está en tus manos mantener tus datos a salvo.

En Internet no todo es lo que parece, y es muy fácil suplantar la identidad (phishing) de una persona, incluso de una empresa conocida, ya ha pasado en mucha ocasiones, intenta de que no seas la próxima víctima.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.