Mails Mal Intencionados
¿Qué es Phishing?
Presentar un sitio parecido o idéntico a uno conocido (Google, Facebook, Microsoft, LinkedIn) con un formulario de ingreso de sesión falso para recopilar nuestras credenciales o datos sensibles
Los mails falsos son la manera más sencilla de robar nuestros datos por que explotan la única debilidad que ningún antivirus o firewall van a poder cubrir: Nosotros mismos.
Dato curioso: Se le llama "phishing" por que la palabra en inglés suena igual que "fishing" (Pescar en inglés). Inició en 1996 cuándo hackers usaban esta técnica para robar credenciales de America Online 👴.
Cuando una máquina se infecta utiliza el mismo correo para propagarse, por lo que si un conocido es infectado podemos recibir un mail de esa persona. Estos correos han mejorado pero siempre hay algunas señales que dejan ver las intenciones reales del correo. Vamos a enlistar algunas que nos deben hacer dudar del mensaje 🚩.
Dominios sospechosos
Hay que notar el dominio de un correo (la parte que va después del @ en un email). Un correo puede ser creado por cualquiera en gmail.com o outlook.com, si éste tiene intenciones profesionales entonces debería pertenecer a un dominio privado. Por ejemplo un mail falso muy obvio sería "elon_musk124578@outlook.com"
Algunos correos malintencionados son difíciles de detectar por que adquieren un dominio que se parece mucho al real, a veces poniendo un guion o un detalle pequeño para no ser tan obvios. También pueden recurrir al uso de un subdominio, es decir dominios que vienen acompañados por un punto, por ejemplo “stevejobs@gmail.notevoyaestafar.com.mx” .
Clientes falsos
Al recibir un correo de un posible cliente la emoción de poder cerrar un trato nos puede cegar de detalles muy importantes. Siempre que recibamos correos de alguien que no conozcamos hay que preguntarnos ¿Cómo consiguió mi correo esta persona? Incluso si las intenciones enunciadas en el correo parecen muy buenas.
Investigar un poco a esta persona nos puede sacar de muchas dudas, pues veces basta con poner su correo en Google para encontrar algo. Sin embargo, muchas veces los estafadores se hacen pasar por personas reales que trabajan en la compañía en la que dicen trabajar.
Archivos de OneDrive / Google Drive
Otro medio muy común es un correo que parece inofensivo y te pide que descargues un archivo de OneDrive o Google Drive. Lo primero que verías al abrir el link que te dan es una pantalla donde te piden usuario y contraseña – hace mucho sentido ponerlas para poder descargar el archivo. Lo que va a pasar es que tu email va a quedar hackeado.
Antes de dar click en el link pon el cursor encima y verás la verdadera dirección a donde te lleva. Compárala bien con los dominios oficiales y recuerda que cualquiera puede crear un sub-dominio con la palabra “Microsoft” o “Gmail”.
También puedes entrar a office.com o gmail.com manualmente e ingresar tus credenciales. Después si el link que te mandaron es verdadero debería reconocer tu sesión y no pedírtelas de nuevo. Siempre que escribas tu password sé consiente de donde lo estás haciendo.
Archivos adjuntos
Por defecto la mayoría de los clientes de correo bloquean los ya famosos archivos con terminación .exe – sin embargo he visto que cada vez más se cuelan archivos con terminación .zip.gz que tienen el mismo efecto. Al abrirlos ejecutan una serie de comandos que puede poner tu computadora a merced de alguien más.
Es muy común ver estos mails con temas como “factura” donde te piden que corrobores el monto para que sea pagada. Apelando a las emociones pretenden que te descuides y abras lo que sea sin pensar.
Lenguaje sospechoso/faltas de ortografía
He visto muchos mails que abren con “Hola Cariño!” cuándo no se conoce a esa persona. Si algo no tiene sentido es por que el correo es generado de forma automática por un bot que quizá en ese momento no tenía tu nombre.
Espacios visiblemente en blanco significan que el bot que hizo el mail no tenía nuestros datos y por alguna razón suelen haber muchas faltas de ortografía en estos mails. A veces los mails malintencionados quieren hacerse pasar por empresas importantes, pero no tienen la delicadeza de recrear bien sus gráficos.
Números de teléfono
Muchas veces el juego del estafador incluye contestar el teléfono y engañarte. El hecho de que sea un número de una ciudad local y que alguien conteste no es prueba segura de que el mail sea bien intencionado, hoy en día se puede usar la telefonía IP para tener un número de cualquier lugar.
Demasiado bueno para ser verdad
Si te dicen que ganaste un premio o que hay una herencia que solo tú puedes reclamar, simplemente es falso. Cuando algo es demasiado bueno para ser verdad, normalmente NO lo es.
Me encantaría que el CEO de una multinacional se interesara directa y de manera espontánea en tu producto/servicio, pero dudo mucho que pase y tú también deberías
En conclusión, debemos tener cuidado de todo lo que recibimos, una buena disciplina de emails y leerlos a profundidad no solo nos pueden ayudar a ser más productivos, también pueden salvar nuestros datos y los de nuestros colegas.
En Preycon nos especializamos en hacer que tu empresa funcione segura y entrenamos a tu personal para cubrir esta vulnerabilidad. Si te preocupa la seguridad de tus datos y la integridad de tus computadoras contáctanos para un diagnóstico sin compromiso.