Hay que tener cuidado con los mensajes sobre nuestros bancos. Para identificar pishing debemos primero leer y extraer de qué va el correo. Hay que desconfiar de mensajes relacionados con el dinero o que intenten atraer nuestra atención. Algunos mensajes intentan asustarnos para que realicemos lo que dicen en el correo trampa, como seguir un enlace o meter nuestros datos y claves como solución:
- “Por problemas técnicos, la cuenta ha caducado y no podrá acceder a la página web del banco si no actualiza sus datos o la contraseña.”
- “Por motivos de seguridad necesitamos que confirme sus datos para comprobar que su cuenta no ha sido comprometida.”
- “Hemos detectado una transferencia internacional desde su cuenta. Si usted no ha realizado dicha transferencia, acceda mediante este enlace a su cuenta para anular dicha transferencia.”
Para seguir con la identificación de pishing, estos correos suelen tener faltas ortográficas ya que los timadores suelen ser extranjeros y cometen este tipo de errores, o posibles errores semánticos. Además, como esta estafa suele ser multitudinaria no utilizan nombres, sino "Estimado cliente" o similares. Cuando una entidad bancaria tiene que dirigirse por correo a un cliente, siempre lo hace enviando correos electrónicos personalizados, donde utiliza el nombre del cliente e incluso en algunas ocasiones, parte de su DNI.
Estos malhechores también usan el método de que se tiene que realizar algo en un corto período de tiempo, lo cual puede hacernos desconfiar. También hacen uso de enlaces disfrazados, con lo que parece que accedemos a un enlace fiable pero en realidad redirecciona a otro desconocido. Para ver a dónde lleva un enlace situamos el cursor sobre él sin clickar y nos mostrará el verdadero enlace.
Por último no hay que fiarse nunca de la dirección desde donde se envía, pues esta puede ser falsificada fácilmente.
En resumen, para comprobar si algo es pishing debemos comprobar el contenido, la escritura y redacción correcta, la personalización del correo, la urgencia que solicita el correo o la comprobación del enlace y el emisario del correo, así como los datos que pide.
Fuente: www.osi.es
Fuente: www.osi.es
No hay comentarios:
Publicar un comentario