Aunque hay muchas maneras en las que te puedes encontrar un caso de phishing en tu día a día la más común es que se presente en tu e-mail o, en los últimos meses, en tu dispositivo móvil.

Por ello, si dudas de que un correo que te haya llegado sea auténtico debes de seguir estas pautas:

Remitente

Es el campo más fácil de falsificar, aunque en la mayoría de las veces no es quien dice ser. Puedes darte cuenta en el correo, pues aunque el nombre sea real, el correo le delata el 99% de las ocasiones.

Destinatario.

Menos en algunos casos la mayoría de estos ataques se destinan al gran público. Puede que solo salgas tú, pero en la copia oculta pueden ocultarse miles de personas.

Por ello, es posible que te encuentres en tu bandeja un correo de una entidad bancaria de la que ni siquiera eres cliente o de alguna empresa tecnológica de la que no tienes ninguno de sus productos.

Redacción.

El texto del mensaje, normalmente, suele estar mal escrito o presentar errores puesto que proviene de traductores automáticos. En caso de que fuese el email oficial de una compañía, nunca tendría faltas de ortografía.

La firma

Muchos de los phishings presentan una firma dudosa, informal.

Un comunicado oficial nunca estaría firmado por «Juan» , «Antonio», » el personal de recursos humanos» …

Asunto.

Los correos de phishing siempre conllevan uno que llame tu atención, ya que la finalidad es que lo abras.

Hay que tener en cuenta que son delincuentes, no niños de infantil.

La temática

Antes de abrir el correo, debes pensar…¿Cómo es posible que me haya tocado X, si no he participado en ningún sorteo? ¿cómo me llega un correo del banco Santander..? y así todos los ejemplos que se os ocurran.

Archivos adjuntos.

En el supuesto de que el mensaje fuese debido a que has ganado algo, en el 99,99% de las ocasiones traerá un archivo adjunto, que lejos de acarrearte una recompensa, infectará tu ordenador con malware.

Enlaces.

Siempre, es decir, siempre los correos de phising conllevan un enlace. Dicho enlace, jamás te llevará a donde dice, sino a una página web llena de malware.

Solicitud de contraseñas.

Lo habrás oído mil millones de veces, pero es completamente cierto, ninguna empresa y, menos un banco, te pedirá tus contraseñas o DNI a través del email.

No toques.

En algunas ocasiones, el phishing que se distribuye es una imagen en lugar de un correo. Por ello, si lo detectas, no hagas clic en ninguna parte del mismo, ni siquiera en la barra lateral.

Cierra el correo y posteriormente eliminalo de tu bandeja.


Artículo encontrado en Derecho de la Red