ACTUALIDAD

Estos son los 10 aspectos que debes examinar para no ser víctima de un ataque de 'phishing'

Lunes 18 de diciembre de 2017
Un remitente falsificado, una redacción incorrecta, un asunto llamativo o una firma dudosa son algunos de los elementos que ayudan a identificar correos electrónicos de 'phishing', según la Asociación de Internautas. El colectivo ha alertado de que esta ciberamenaza es cada vez más frecuente en dispositivos móviles.


Internautas ha explicado en un comunicado que el usuario puede encontrarse con un caso de 'phishing' de "muchas maneras". Aunque a día de hoy "la más común" es que se presente en el correo electrónico, en los últimos meses está figurando con frecuencia en dispositivos móviles.

La asociación ha divulgado una lista de 10 pautas a comprobar para asegurarse de que el 'email' recibido es auténtico:

1) Remitente: Es el campo más fácil de falsificar, aunque en la mayoría de las veces no es quien dice ser. Aunque el nombre parezca ser real, en el 99% de las ocasiones la dirección de correo del remitente es reveladora.

2) Destinatario: Menos en algunos casos, la mayoría de estos ataques se destinan al gran público, sin distinción. Por ello, es posible encontrarse con un 'email' de una entidad bancaria de la que no se es cliente o de alguna empresa tecnológica de la que se no tiene ningún producto.

3) Redacción: El texto de un mensaje de 'phishing' suele estar mal escrito o presentar errores, puesto que proviene de traductores automáticos. En caso de que fuese el correo electrónico oficial de una compañía, nunca tendría faltas de ortografía.

4) Firma: Muchos de los correos maliciosos presentan una firma dudosa e informal. Un comunicado oficial nunca estaría firmado por "Juan", "Antonio", o "El personal de recursos humanos".

5) Asunto: Los correos de 'phishing' siempre muestran un asunto que llame la atención de la víctima, ya que la finalidad final es que esta lo abra.

6) Temática: Antes de abrir el correo, el usuario debe pensar si es coherente haberlo recibido. Si no ha participado en ningún sorteo, es imposible haber recibido un premio.

7) Archivos adjuntos: En el supuesto de que el asunto del mensaje fuese que se ha ganado algo, en el 99,99% de las ocasiones traerá un archivo adjunto que, lejos de incluir una contraseña, infectará el equipo con 'malware'.

8) Enlaces: Los correos electrónicos de 'phishing' siempre incluyen un enlace, que jamás llevará a la víctima a donde dice, sino a una página web infectada. Para detectarlo, basta con colocar el cursor sobre el 'link', sin hacer clic, para ver la verdadera URL a la que dirige.

9) Solicitud de contraseñas: Ninguna empresa, y menos un banco, pedirá contraseñas o el DNI a través del 'email'.

10) Elementos del correo: En algunas ocasiones, el 'phishing' que se distribuye es una imagen en lugar de un correo. Por ello, si se detecta, no se debe hacer clic en ninguna parte del mismo, sino que hay que cerrarlo y eliminarlo posteriormente de la bandeja.