PISHING

UNA TECNICA DE FRAUDE (PHISHING)

Esto es un ejercicio de «phishing»: ATENCION!

Si ha llegado hasta aquí, desde la lectura de un email, ha hecho clic en un enlace posiblemente peligroso, que podría haber enviado sus datos a un sitio fraudulento. Los atacantes podrían utilizar sus credenciales para acceder a sus cuentas o red interna. Los piratas informáticos o «hacker» podrían también, instalar «ransomware y malware» en su portátil o red; borrar archivos, encriptar datos y otras actividades maliciosas incluido el control completo del equipo.

Mediante una técnica de fraude (phishing) pueden los atacantes en telecomunicaciones, obtener información privada de los usuarios, a los que extorsionan y roban.

Ejemplo de phishing
Ejemplo de phishing

Puntos a vigilar

Antes de hacer clic en un enlace, comprobar los siguientes puntos:

1.-Advertencia de precaución en la parte superior del correo electrónico.

2.- Si el email procede desde direcciones genéricas tipo Gmail, o Yahoo, Desconfía! Cualquier empresa seria tiene su propia dirección corporativa.

3.-Nombre de domínio. Cualquier cambio en una letra, por ejemplo: redkom.es–redkoum; es un enlace falso, una técnica de fraude (phishing), y no un ejercício de «phishing».

4.-La dirección de correo electrónico: «From». Esta debe parecer legítima; la ortografía y gramática correctas. En caso de aparecer distinta de por ejemplo: …@redkom.es, se precisa desconfiar.

5.-Al posicionar el ratón sobre el link cuando se pide que hagan clic en algún elemento del email; observar si el enlace presenta rutas sospechosas o direcciones raras,

6.-Aquellos correos que transmiten sensación de «urgencia» o, provocan una respuesta emocional; incitando al usuario a responder urgentemente con información personal y confidencial, cliqueando sobre algún enlace. Ejemplo: Si te pide «haz este pago ya» o «cambia ahora tu contraseña», SOSPECHA.

7.-Correos que solicitan información de acceso y credenciales; indicando que su seguridad ha sido comprometida y debe cambiar datos (haciendo clic en un enlace).

ATENCION! concedería acceso remoto a su equipo.

CONCLUSIÓN

Para mantenerse seguros frente a una técnica de fraude (phishing); recomendamos estar «alertas y vigilantes» y, en caso de duda: informar a su superior o jefe y contactar con el «servicio informático».

Más información: https://redkom.es/servicios/#masservicios

Servicio técnico: https://redkom.es/servicios/#asistenciatecnicainsit

Información de seguridad: https://www.incibe.es/

Otros artículos acerca de seguridad ante riegos de ataque digital:

https://redkom.es/siempre-alerta-ante-los-ataques-por-email/

https://redkom.es/siempre-alerta-por-los-ataques-de-email-ejemplos/

INICIO

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *