La empresa de seguridad informática acerca tips para identificar la veracidad de correos y sitios web y así evitar caer en los engaños planeados por los ciberdelincuentes
Al ser el soporte principal de las comunicaciones online, los correos y sitios falsos en internet siguen siendo las herramientas principales de los cibercriminales para plantar engaños, robar credenciales y datos personales. En este sentido, ESET, compañía líder en detección proactiva de amenazas, acerca señales que permitan identificar la veracidad o no de los mismos.
Por un lado, los correos de phishing (ataque que se comete con el objetivo de adquirir fraudulentamente información personal y/o confidencial donde el estafador se hace pasar por una persona o empresa de confianza) y los que esconden adjuntos maliciosos buscan llamar la atención de sus víctimas para inducirlas a proporcionar sus credenciales o infectarse.
Para evitar caer en engaños es importante observar detenidamente los siguientes aspectos:
- Remitente: Pude ser que se utilice un dominio de apariencia normal como “@banco.com” pero es necesario detenerse a observar si es la primera vez que nos contactan de esa dirección o sí realmente está dirigido a nosotros o es un correo genérico.
- Destinatario: Chequear si solamente está el correo del destinatario, si el campo está vacío o si figuran otras direcciones, lo que implica un envío masivo.
- Asunto: Para llamar la atención los mismos suelen implicar cierta urgencia, un pedido de pago, actualización o revisión de una cuenta o servicio.
- Enlace: Corroborar que dirija al sitio que indica, las URLs pueden acortarse para esconder el verdadero destino.
- Mensaje: Las faltas de ortografía, mala redacción, o la amenaza de que algo grave va a suceder si no se avanza como indica el correo son indicios de la posible falsedad de un correo.
Por su parte, los sitios falsificados imitan a sus contrapartes originales con el objetivo de generar confianza y lograr la interacción deseada. Si bien la mayoría de las veces son casi idénticos ESET muestra ciertos patrones para identificarlos:
- Prestar atención a si la dirección es la misma que figura en Google para esa entidad, leerla con detenimiento para corroborar que no haya pequeñas alteraciones.
- HTTPS: Chequear que utilice un protocolo seguro.
- URL: Prestar atención a si la dirección es la misma que figura en Google para esa entidad, leerla con detenimiento para corroborar que no haya pequeñas alteraciones.
- Estructura: Dudar si lo único que muestra es un formulario para ingresar la información personal o si, en cambio, cuenta con encabezado, menús desplegables, etc.
- Formulario: Mirar con detenimiento si pide más información a la habitual. También se puede probar ingresar una contraseña incorrecta para chequear si lo advierte o la toma como válida.
“Falsas tiendas en línea, repositorios de descarga de software, páginas de sorteos y descuentos, y un sinfín de engaños montados en sitios web son cada vez más comunes. Es importante prestar atención para encontrar las señales que indican que se está ante un engaño”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
En esta infografía ESET reúne algunos tips para no ser víctima de falsificación:
“Es importante recordar que las señales funcionan en conjunto y puede que por separado no sean un indicador determinante de engaño. Por ejemplo, un correo con encabezado impersonal puede ser legítimo, una compañía puede cometer un error ortográfico en un comunicado, o puede que su sitio todavía no tenga un certificado de seguridad. Por eso, lo ideal es prestar atención a varias cosas a la vez para detectar un engaño, así como contar con una solución de seguridad que advierta de las amenazas a las que estamos expuestas.”, concluyó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Para más información, ingrese a WeLiveSecurity, el portal de noticias de seguridad informática de ESET: https://www.welivesecurity.com/la-es/2017/06/08/falsificacion-senales-correos-y-sitios-falsos/