Este post Aviso de Seguridad: Presta mucha atención a los emails que te solicitan acceder a tus cuentas aparece primero en Asnet Soluciones Informáticas.
Cada día nos encontramos que se reciben más emails que intentan hacerse pasar por empresas como Microsoft o por nuestro banco solicitándonos que accedamos a la cuenta, para cambiar algún dato, dar de baja un servicio o para realizar alguna acción. Hay que prestar mucha atención a este tipo de emails porque la gran mayoría son Phising y lo único que quieren es robarnos las claves para cometer delitos suplantando nuestra identidad.
¿Que es el Phising? es un método que intenta adquirir la información confidencial de una manera fraudulenta por parte de un cibercriminal. Este se hace pasar por una persona o empresa, normalmente por correo electrónico, el email suele estar muy bien realizado, contiene los logotipos e imagen de empresa, a simple vista parecen reales y es relativamente fácil caer en la trampa.
A continuación os vamos a presentar un ejemplo de un email de Phising que quiere suplantar a Microsoft y nos pide que accedamos a nuestra cuenta de correo electrónico para evitar perderlo. En el email nos indican que pulsemos encima del botón “Habilitar Hoy” y se configurará automáticamente nuestro servicio.
Que pasa si pulsamos? Al pulsar nos llevará a una página web que suplantará a la web oficial de Microsoft Office 365 para que pongamos nuestro usuario y contraseña, de esa forma tan sencilla obtendrán nuestras credenciales de acceso al correo electrónico. Desde ese momento los cibercriminales podrán acceder a nuestro correo electrónico, leerlo, enviar correos a nuestros contactos en nuestro nombre, suplantarnos la identidad, indicar pagos de facturas, modificar documentos…..etc.
Ejemplo de email recibido:
Si recibís un email así, nunca pulséis al botón, siempre contactar con vuestro informático y preguntarle que hay que hacer, normalmente este tipo de correos siempre os lo enviará el y no un desconocido.
Hay que tener muchísimo cuidado con éste tipo de fraudes porqué han aumentado exponencialmente y están a la “orden del día”. Pueden llegar en cualquier momento y a cualquier entidad o persona.
¿Como detectar un phising?
1.- Siempre verifica el destinatario – De:
Siempre revisa quien envía el correo electrónico, no te fijes únicamente en el nombre, revisa su dirección electrónica completa.
En este caso como puedes ver en la imagen, la dirección electrónica es extraña, si este email lo enviara realmente Microsoft debería finalizar en algo así @microsoft.com o @microsoftonline.com aquí podemos tener nuestra primera sospecha.
2.- Verifica el enlace del botón, situándote encima.
Si nos vamos al botón al cual nos indica que tenemos que hacer click, y nos ponemos encima sin hacer (click)podremos observar que la web a la que nos re-dirige (URL) no es Microsoft, sino otra cuenta diferente y sospechosa, en este caso una web acabada en .au (australiana).
Llegados a este punto el email debería eliminarse sin más, pero queremos enseñaros el proceso completo para que no caigais en la trampa de los cibercriminales.
Si pulsamos en la web nos llevará como habiamos dicho a una web que intenta suplantar a la web de Microsoft Office 365:
Si detectas algo así o tienes dudas, nunca introduzcas tu usuario y contraseña.
En este caso el fraude no se comete a la hora de recibir el mensaje o hacer click: es cuando introduces tu usuario y contraseña en la pantalla a la cual te han llevado desde la URL del botón del email.
Cuando introduzcas el usuario y la contraseña en la página sospechosa, se efectuará el robo de credenciales.
¿Cómo protegerme ante el PHISING?
Nuestra experiencia nos dice que una buena prevención es clave para éstos casos, por eso en Asnet, queremos informarte de una serie de buenas prácticas para poder estar seguro ante éste tipo de fraudes. En este caso os hemos enseñado como roban el usuario y la contraseña del email, pero puede pasar con otros sistemas, banco, cuentas de supermercados….etc.
- No abrir nunca un fichero adjunto de una fuente desconocida o externa: ya sea un Word, PDF, Excel, estos también pueden contener troyanos.
- Las operaciones bancarias, siempre son de alto riesgo: tanto si es exportación, importación o nacional, procura validar la contraseña con una segunda opción de autentificación.
- Si hay cambios en las cuentas de sus proveedores, chequéalo por un canal seguro (El Teléfono, es una buena opción).
- Para validar información, intenta contactar con la parte implicada por otros medios más tradicionales (teléfono, FAX,etc..)
- Los estafadores utilizan URL en sus correos electrónicos similares a los reales. Pese a que utilizan sus nombres, hay que fijarse en éstas URL que no serán exactas a la original.
- Otra variante es la suplantación del CEO, para iniciar falsas órdenes de pago, siempre recomendamos validarlo con el por otra vía (El Teléfono, es una buena opción).
- Si crees que has sigo engañado, has de contactar rápidamente con tu informático y si es en una operación dineraria con tu banco para anular la operación. Una vez que el dinero sale de la cuenta, difícilmente podrá recuperarse y la denuncia no servirá.
- Si quieres, puedes considerar el cambio de las transferencias bancarias por créditos documentarios.
- Es importante también informar a tus clientes y proveedores que en el supuesto caso que reciban algún email vuestro o simulando que sois vosotros, informando de un cambio de cuenta bancaria o condiciones económicas, siempre lo verifiquen con vosotros por otra vía, (El Teléfono, es una buena opción).
Recuerda que has de considerar cambiar las contraseñas y hacerlas especialmente complejas.
Si tienes cualquier duda, puedes contactar con nosotros y podremos ayudarte a prevenir éste tipo de ataques.
Este post Aviso de Seguridad: Presta mucha atención a los emails que te solicitan acceder a tus cuentas aparece primero en Asnet Soluciones Informáticas.