Identificar y evitar correos fraudulentos (phising)

Hoy os queremos enseñar cómo identificar correos fraudulentos, el conocido phising.

Os muestro una imagen de un correo fraudulento enviado a mi correo recientemente:

tuto phising 1

En este correo podemos identificar varios motivos para sospechar de phising.

El primero es que Facebook escriba un correo en inglés, cuando todos los correos informativos que llegan están personalizados con mi idioma.

El detalle segundo y puede que el más importante, es el remitente.

tuto phising 2

Podemos observar que aunque se presente con el nombre de “FacebookService”, lo cual es bastante normal, la dirección de correo real no pertenece a un dominio de Facebook. Si queremos comprobar esto solo tenemos que irnos a una web de resolución Whois y buscar el dominio mail2curt.com

tuto phising 3

En la información que aparece podemos observar que mail2curt pertenece a godaddy e investigando un poco más vemos que es una empresa de servicios de correo y otros, por lo que cualquier usuario con una identidad falsa se ha dado de alta en esta web para hacer sus fechorías.

El contenido del correo aunque se parece a los enviados por Facebook puede tener algunas anomalías, en mi caso los correos de Facebook llegan con más información personal, lo cual asegura que proceden de la web original.

Los enlaces también son una clave importante para saber si es fraudulento. Si situó el ratón sobre uno de los enlaces, la dirección que debería aparecer es https://www.facebook.com/……………. Pero en este caso el enlace nos lleva a una web desconocida.
tuto phising 4

 

Si no nos damos cuenta de todo esto y llegamos a hacer clic en el enlace, aparecerá la web desconocida con una interface similar a la original pidiendo nuestro registro. Esta es nuestra última oportunidad de darnos cuenta que es un engaño, una vez puesto el usuario y contraseña ya somos víctimas de phising.

En este ejemplo hemos usado a Facebook, con los que nos robarían privacidad, pero en el caso de suplantación de una entidad bancaria funciona de la misma manera y al caer en la trampa pueden mover nuestro dinero y hacerlo desaparecer sin rastro en unos minutos.

Esperamos que estos detalles ayuden a que no seáis victimas del mayor fraude de la red.

 

Para más información contacte con nosotros.

, ,