Presentar un sitio parecido o identico a uno conocido (Google, Facebook, Microsoft, LinkedIn) con un formulario de ingreso de sesion falso para recopilar nuestras credenciales o datos sensibles
Los mails falsos son la manera mas sencilla de robar nuestros datos por que explotan la unica debilidad que ningun antivirus o firewall van a poder cubrir: Nosotros mismos.
Dato curioso: Se le llama "phishing" por que la palabra en ingles suena igual que "fishing" (Pescar en ingles). Inicio en 1996 cuando hackers usaban esta tecnica para robar credenciales de America Online 👴.
Cuando una maquina se infecta utiliza el mismo correo para propagarse, por lo que si un conocido es infectado podemos recibir un mail de esa persona. Estos correos han mejorado pero siempre hay algunas senales que dejan ver las intenciones reales del correo. Vamos a enlistar algunas que nos deben hacer dudar del mensaje 🚩.
Hay que notar el dominio de un correo (la parte que va despues del @ en un email). Un correo puede ser creado por cualquiera en gmail.com o outlook.com, si este tiene intenciones profesionales entonces deberia pertenecer a un dominio privado. Por ejemplo un mail falso muy obvio seria "elon_musk124578@outlook.com"
Algunos correos malintencionados son dificiles de detectar por que adquieren un dominio que se parece mucho al real, a veces poniendo un guion o un detalle pequeno para no ser tan obvios. Tambien pueden recurrir al uso de un subdominio, es decir dominios que vienen acompanados por un punto, por ejemplo “stevejobs@gmail.notevoyaestafar.com.mx” .
Al recibir un correo de un posible cliente la emocion de poder cerrar un trato nos puede cegar de detalles muy importantes. Siempre que recibamos correos de alguien que no conozcamos hay que preguntarnos ¿Como consiguio mi correo esta persona? Incluso si las intenciones enunciadas en el correo parecen muy buenas.
Investigar un poco a esta persona nos puede sacar de muchas dudas, pues veces basta con poner su correo en Google para encontrar algo. Sin embargo, muchas veces los estafadores se hacen pasar por personas reales que trabajan en la compania en la que dicen trabajar.
Otro medio muy comun es un correo que parece inofensivo y te pide que descargues un archivo de OneDrive o Google Drive. Lo primero que verias al abrir el link que te dan es una pantalla donde te piden usuario y contrasena – hace mucho sentido ponerlas para poder descargar el archivo. Lo que va a pasar es que tu email va a quedar hackeado.
Antes de dar click en el link pon el cursor encima y veras la verdadera direccion a donde te lleva. Comparala bien con los dominios oficiales y recuerda que cualquiera puede crear un sub-dominio con la palabra “Microsoft” o “Gmail”.
Tambien puedes entrar a office.com o gmail.com manualmente e ingresar tus credenciales. Despues si el link que te mandaron es verdadero deberia reconocer tu sesion y no pedirtelas de nuevo. Siempre que escribas tu password se consiente de donde lo estas haciendo.
Por defecto la mayoria de los clientes de correo bloquean los ya famosos archivos con terminacion .exe – sin embargo he visto que cada vez mas se cuelan archivos con terminacion .zip.gz que tienen el mismo efecto. Al abrirlos ejecutan una serie de comandos que puede poner tu computadora a merced de alguien mas.
Es muy comun ver estos mails con temas como “factura” donde te piden que corrobores el monto para que sea pagada. Apelando a las emociones pretenden que te descuides y abras lo que sea sin pensar.
He visto muchos mails que abren con “Hola Carino!” cuando no se conoce a esa persona. Si algo no tiene sentido es por que el correo es generado de forma automatica por un bot que quiza en ese momento no tenia tu nombre.
Espacios visiblemente en blanco significan que el bot que hizo el mail no tenia nuestros datos y por alguna razon suelen haber muchas faltas de ortografia en estos mails. A veces los mails malintencionados quieren hacerse pasar por empresas importantes, pero no tienen la delicadeza de recrear bien sus graficos.
Muchas veces el juego del estafador incluye contestar el telefono y enganarte. El hecho de que sea un numero de una ciudad local y que alguien conteste no es prueba segura de que el mail sea bien intencionado, hoy en dia se puede usar la telefonia IP para tener un numero de cualquier lugar.
Si te dicen que ganaste un premio o que hay una herencia que solo tu puedes reclamar, simplemente es falso. Cuando algo es demasiado bueno para ser verdad, normalmente NO lo es.
Me encantaria que el CEO de una multinacional se interesara directa y de manera espontanea en tu producto/servicio, pero dudo mucho que pase y tu tambien deberias
En conclusion, debemos tener cuidado de todo lo que recibimos, una buena disciplina de emails y leerlos a profundidad no solo nos pueden ayudar a ser mas productivos, tambien pueden salvar nuestros datos y los de nuestros colegas.
En Preycon nos especializamos en hacer que tu empresa funcione segura y entrenamos a tu personal para cubrir esta vulnerabilidad. Si te preocupa la seguridad de tus datos y la integridad de tus computadoras contactanos para un diagnostico sin compromiso.