El primer paso para identificar un phishing es valorar el contenido del correo electrónico. Siempre añaden una excusa y proporcionan una solución sencilla. Además es muy habitual en este tipo de phishing que se soliciten en el correo electrónico claves y otros datos de acceso a las cuentas bancarias, práctica que las entidades bancarias legítimas nunca llevarían a cabo. Debemos sospechar de correos electrónicos relacionados con dinero o que intenten despertar nuestra curiosidad.
"El segundo paso es la escritura, los delincuentes que realizan las campañas de estafa suelen ser extranjeros, y deben por tanto traducir sus correos al español en general con errores, estos aparecen en forma de: fallos semánticos, palabras con símbolos extraños o frases mal construidas. Si detectamos que el correo tiene una ortografía pobre y su escritura es informal, debemos estar alerta".
"El tercer paso, saber a quien va dirigido. Es complicado saber el nombre de todas las personas y por ello utilizan fórmulas genéricas, como estimado cliente o Hola amigo para evitar decir un nombre. Cuando una entidad bancaria tiene que dirigirse por correo a un cliente, siempre lo hace enviando correos personalizados, donde utiliza el nombre del cliente e incluso en algunas ocasiones, parte de su DNI".
Por otra parte tenemos que tener en cuenta si se trata de hacer algo de manera urgente, con esta urgencia, los delincuentes intentan que su víctima tome una decisión precipitada y caiga en la trampa, que incluye visitar un enlace e indicar datos personales y contraseñas.
La intención de los delincuentes es que pinchemos en un enlace para llevarnos a un sitio web fraudulento. Para saber si es la verdadera dirección podemos comprobarlo situando el puntero encima del enlace y observando la verdadera dirección que se muestra en la parte inferior izquierda del navegador. Una recomendación a seguir es la de no acceder a una web banca online a través de un enlace en el correo electrónico.
Y por último hay que tener en cuenta quien es el que envía el correo. Debemos sospechar si el remitente es una dirección de correo que no pertenece a la entidad bancaria.
Fuente: www.osi.es
No hay comentarios:
Publicar un comentario