El PHISHING es una modalidad delictiva que consiste en el envío masivo de correos electrónicos para que el destinatario ingrese de forma desprevenida y dé a conocer sus credenciales bancarias y demás información personal.
Esta información posteriormente es empleada por delincuentes para hurtar el dinero de las cuentas o suplantar la identidad de una persona. A pesar de ser un fenómeno de fácil detección ningún ciudadano esta exento de recibir este tipo de mails fraudulentos, por ello a continuación se mencionan algunas recomendaciones generales para descartar el PHISHING:
La cuenta de correo remitente es falsa: Es uno de los atributos que emplean los delincuentes para ganar la confianza de la víctima, es común que los delincuentes en esta modalidad empleen técnicas de suplantación de correos legítimos (SPOOFING MAIL).
Saludo genérico: Este tipo de correos fraudulentos son enviados de forma masiva esperando a que algún incauto siga las instrucciones que allí se dan sin ser especifica su destinación, es por ello que su redacción aparece de forma impersonal o genérica por ejemplo (Cordial saludo, Buen día… señor(a)).
Solicitan información confidencial: Hoy día dada la problemática delincuencial que se presenta en Internet, las entidades legalmente constituidas no solicitan información confidencial de manera remota es decir no emplean mensajes de texto o correos electrónicos para tal fin.
Enlaces disfrazados: Los enlaces o links que aparecen en el cuerpo del mensaje donde el usuario debe ingresar, disfrazan URL’s o direcciones Web que no concuerdan con el sitio Web al que se hace alusión, por ejemplo el correo proviene de “EMPRESA LEGITIMA” y el link redirecciona ahttp://www.sinconcordancia.com/=@321321:kkkj=i/pagina_destino.html cuando debería serhttp://www.empresalegitima.com/pagina_destino.html.
La solicitud es urgente: La solicitud que hacen en este tipo de correos siempre son de carácter urgente o de trámite inmediato, para evitar que la víctima tome precauciones y consulte con la entidad bancaria.
Errores ortográficos: Es común observar que en el cuerpo del mensaje existen incongruencias de palabras y/o errores de ortografía y redacción ocasionados al utilizar traductores Web.
El navegador avisa: La mayoría de navegadores Web muestran un certificado de legitimidad o seguridad al lado de la dirección o simplemente cuando se ingresa a un sitio seguro en la primera parte de una URL en el “http” se agrega una “S” quedando “https” , por ejemplo https://www.bancoseguro.com.
Archivos adjuntos: No es común, pero en algunos correos de PHISHING los delincuentes adjuntan archivos que una vez se ejecutan por parte del usuario final, contaminan el dispositivo electrónico (Celular, Ipad, Computador) con malware o código malicioso.
No hay comentarios:
Publicar un comentario