Mails fraudulentos

El correo electrónico es una de las herramientas más usadas, e incluso me atrevería a decir que es el recurso básico de comunicación e imprescindible de cualquier empresa. Basta con un sólo clic para enviar a cientos de personas un mensaje, un informe, una imagen o cualquier otro documento, en pocos segundos; ahora bien este beneficio también puede ser utilizado en nuestra contra.

Todos recibimos una gran cantidad de correos electrónicos, siendo gran parte de ellos no deseados o poco relevantes. Empleamos gran parte de nuestro escaso tiempo en filtrarlos o separarlos de los verdaderamente importantes. En ocasiones llega ser tan abrumador la cantidad de mensajes, que es sencillo que nos engañen.

Las técnicas se van perfeccionando y cada vez están mejor diseñadas y dirigidas a personas en concreto, simulando cuentas legítimas con imágenes, firmas y mensajes cada vez más convincentes.

Su principal objetivo es hacerse con información relevante de la empresa o el usuario, ya sea mediante la obtención de credenciales o mediante ficheros adjuntos maliciosos que lo facilitan.

Ejemplo:

Asunto: número de rastreo de FedEx N4815347

De: «Administrador de Fedex, Oscar díaz»

Estimado cliente: Lamentablemente, no pudimos entregar a tiempo el paquete postal que envió el 27 de julio porque la dirección del destinatario no era correcta. Imprima la copia de la factura adjunta y recoja el paquete en nuestras oficinas.

* Este sitio está protegido por las leyes de derechos de autor y marca registrada internacionales y de los Estados Unidos.

Fund manager finds plenty of virtue in sin stocks

ARCHIVO ADJUNTO: FEDEXInvoiceEE057100OP.zip

Por este motivo, te mostraremos lo mínimo que debes comprobar, para no caer en la trampa:

1. Cuidado con los remitentes desconocidos
2. Revisa cada carácter de la dirección emisora, ya que son frecuentes suplantaciones mediante el cambio u omisión de alguna letra, ejemplo: “De  gogle”.
3. Redacción incorrecta, si un correo presenta graves faltas de ortografía, o una redacción carente de sentido, es señal para sospechar.
4. Si te piden la contraseña o datos bancarios, es claramente una estafa. Tu banco nunca te pedirá estos datos por correo electrónico, al igual que otras empresas a las cuales accedes mediante contraseña.
5. Enlaces fraudulentos, donde el objetivo es redirigir al destinatario a un sitio web fraudulento, para conseguir sus credenciales. Ante la duda, es preferible no acceder.
6. Adjuntos maliciosos, lo mejor es analizar con nuestro antivirus el fichero, antes de abrirlo.
7. Ingeniería social, mensajes destinados a manipular a las víctimas para que caigan en las trampas. Es común que para captar nuestra  atención se aprovechen de la curiosidad por personajes famosos, temas de actualidad o catástrofes. Y conseguir que actuemos de una determina forma.

Por último saber que en la ayuda de esta lucha podemos contar con herramientas anti-spam, aunque lo mejor es tener un poco de sentido común.