UNA TECNICA DE FRAUDE (PHISHING)
Esto es un ejercicio de «phishing»: ATENCION!
Si ha llegado hasta aquí, desde la lectura de un email, ha hecho clic en un enlace posiblemente peligroso, que podría haber enviado sus datos a un sitio fraudulento. Los atacantes podrían utilizar sus credenciales para acceder a sus cuentas o red interna. Los piratas informáticos o «hacker» podrían también, instalar «ransomware y malware» en su portátil o red; borrar archivos, encriptar datos y otras actividades maliciosas incluido el control completo del equipo.
Mediante una técnica de fraude (phishing) pueden los atacantes en telecomunicaciones, obtener información privada de los usuarios, a los que extorsionan y roban.
Puntos a vigilar
Antes de hacer clic en un enlace, comprobar los siguientes puntos:
1.-Advertencia de precaución en la parte superior del correo electrónico.
2.- Si el email procede desde direcciones genéricas tipo Gmail, o Yahoo, Desconfía! Cualquier empresa seria tiene su propia dirección corporativa.
3.-Nombre de domínio. Cualquier cambio en una letra, por ejemplo: redkom.es–redkoum; es un enlace falso, una técnica de fraude (phishing), y no un ejercício de «phishing».
4.-La dirección de correo electrónico: «From». Esta debe parecer legítima; la ortografía y gramática correctas. En caso de aparecer distinta de por ejemplo: …@redkom.es, se precisa desconfiar.
5.-Al posicionar el ratón sobre el link cuando se pide que hagan clic en algún elemento del email; observar si el enlace presenta rutas sospechosas o direcciones raras,
6.-Aquellos correos que transmiten sensación de «urgencia» o, provocan una respuesta emocional; incitando al usuario a responder urgentemente con información personal y confidencial, cliqueando sobre algún enlace. Ejemplo: Si te pide «haz este pago ya» o «cambia ahora tu contraseña», SOSPECHA.
7.-Correos que solicitan información de acceso y credenciales; indicando que su seguridad ha sido comprometida y debe cambiar datos (haciendo clic en un enlace).
ATENCION! concedería acceso remoto a su equipo.
CONCLUSIÓN
Para mantenerse seguros frente a una técnica de fraude (phishing); recomendamos estar «alertas y vigilantes» y, en caso de duda: informar a su superior o jefe y contactar con el «servicio informático».
Más información: https://redkom.es/servicios/#masservicios
Servicio técnico: https://redkom.es/servicios/#asistenciatecnicainsit
Información de seguridad: https://www.incibe.es/
Otros artículos acerca de seguridad ante riegos de ataque digital:
https://redkom.es/siempre-alerta-ante-los-ataques-por-email/
https://redkom.es/siempre-alerta-por-los-ataques-de-email-ejemplos/
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!