Mails fraudulentos
El correo electrónico es una de las herramientas más usadas, e incluso me atrevería a decir que es el recurso básico de comunicación e imprescindible de cualquier empresa. Basta con un sólo clic para enviar a cientos de personas un mensaje, un informe, una imagen o cualquier otro documento, en pocos segundos; ahora bien este beneficio también puede ser utilizado en nuestra contra.
Todos recibimos una gran cantidad de correos electrónicos, siendo gran parte de ellos no deseados o poco relevantes. Empleamos gran parte de nuestro escaso tiempo en filtrarlos o separarlos de los verdaderamente importantes. En ocasiones llega ser tan abrumador la cantidad de mensajes, que es sencillo que nos engañen.
Las técnicas se van perfeccionando y cada vez están mejor diseñadas y dirigidas a personas en concreto, simulando cuentas legítimas con imágenes, firmas y mensajes cada vez más convincentes.
Su principal objetivo es hacerse con información relevante de la empresa o el usuario, ya sea mediante la obtención de credenciales o mediante ficheros adjuntos maliciosos que lo facilitan.
Ejemplo:
Asunto: número de rastreo de FedEx N4815347
De: «Administrador de Fedex, Oscar díaz»
Estimado cliente: Lamentablemente, no pudimos entregar a tiempo el paquete postal que envió el 27 de julio porque la dirección del destinatario no era correcta. Imprima la copia de la factura adjunta y recoja el paquete en nuestras oficinas.
* Este sitio está protegido por las leyes de derechos de autor y marca registrada internacionales y de los Estados Unidos.
Fund manager finds plenty of virtue in sin stocks
ARCHIVO ADJUNTO: FEDEXInvoiceEE057100OP.zip
Por este motivo, te mostraremos lo mínimo que debes comprobar, para no caer en la trampa:
- Cuidado con los remitentes desconocidos
- Revisa cada carácter de la dirección emisora, ya que son frecuentes suplantaciones mediante el cambio u omisión de alguna letra, ejemplo: “De gogle”.
- Redacción incorrecta, si un correo presenta graves faltas de ortografía, o una redacción carente de sentido, es señal para sospechar.
- Si te piden la contraseña o datos bancarios, es claramente una estafa. Tu banco nunca te pedirá estos datos por correo electrónico, al igual que otras empresas a las cuales accedes mediante contraseña.
- Enlaces fraudulentos, donde el objetivo es redirigir al destinatario a un sitio web fraudulento, para conseguir sus credenciales. Ante la duda, es preferible no acceder.
- Adjuntos maliciosos, lo mejor es analizar con nuestro antivirus el fichero, antes de abrirlo.
- Ingeniería social, mensajes destinados a manipular a las víctimas para que caigan en las trampas. Es común que para captar nuestra atención se aprovechen de la curiosidad por personajes famosos, temas de actualidad o catástrofes. Y conseguir que actuemos de una determina forma.
Por último saber que en la ayuda de esta lucha podemos contar con herramientas anti-spam, aunque lo mejor es tener un poco de sentido común.