Revista Comunicación

Phising: teoria, detección y actuación

Publicado el 24 enero 2013 por Ferranmunoz @ferran_munoz

Phising LogoEl Phising, o lo que es lo mismo, suplantación de identidad mediante el uso del correo electrónico, es una práctica fraudulenta que poco a poco se ha ido extendiendo entre los usuarios. Los que promueven este tipo de prácticas son usuarios que quieren sacar datos a otras personas para realizar prácticas no muy éticas, tal y como veremos al final.

Cada vez son más los que se encuentran correo de este tipo en su bandeja de entrada, y para salvaguardar la seguridad de vuestros datos personales, vamos a mostrar un ejemplo práctico de phising con el objetivo de enseñar a los usuarios qué es y como actuar en estos casos.

Evolución

Cuota Phising

Países con más detección

Phising por país

El phising por sectores

Phising por sectores

Detección

Primero de todo, el asunto ya huele a chamusquina, haciendo alusión que es el equipo de Gmail (cosa que viendo el asunto y el correo de origen está más que claro que no es verdad).

El correo está tal cual, copiado y pegado desde mi correo electrónico, osease, no me hago cargo de las faltas de ortografía que puedan haber

Caro(a) miembro Gmail,

D/ebido a la congestión de todos los usuarios de cuenta email y el levantamiento de todas las cuentas inutilizadas de Internet nosotros estaremos obligados de cerrar su cuenta entonces usted debería confirmar su correo electrónico cumpliendo sus informaciones de conexión Más abajo en caso de que el formulario no es Totalmente cumplido, su cuenta podrá ser suspendido en las 24 horas por razones de seguridad. G-mail…

(Complete, más abajo, los datos que concierne a usted luego valide sus datos)

Nombre y apellido: ________________( )
Correo electrónico: ______________( )
Contraseña: __________________( )
Correo electrónico alternativo: _________________( )
Contraseña: __________________( )
País: ___________________( )
Profesión : ________________( )
Numero de movil y fijo : ______________________( )

Transmitiéndonos las informaciones solicitadas en respuesta a este mensaje

Simplemente haciendo clic en la opción responder y enviarnos estas informaciones solicitadas en el plazo de Las 72 horas.

Pasando este plazo, no estaremos a medida de garantizar la preservación de su dirección de mensajería

Gracias por su comprensión caro(a) miembro

Cómo detectarlo

Bueno, básicamente hay que poner un poco de sentido común, pero os pongo unos puntos para que tengáis plena seguridad que el correo es fraudulento:

  • Origen: Los administradores de servicios (ya sea Google, Microsoft, sucursales bancarias, etc.) nunca te va a preguntar directamente a tu correo electrónico los datos personales de una cuenta tuya, ya sea de correo, cuenta bancaria, etc. a no ser que lo hayas pedido tu (por ejemplo, cuando necesitas recuperar una contraseña). Pero que de golpe y porrazo te envíen un correo pidiendo que les envíes tus datos, eso nunca lo van a hacer.
  • Asunto: Más de lo mismo. En el asunto verás que se trata de algo referido a la identificación de datos de usuario. OJO!: hay algunas páginas web que te envían los datos de registro una vez te has registrado en ellas. Esto no tiene nada que ver con phising, ya que te lo envían para que los tengas a modo de recordatorio.
  • Correo origen: Teniendo en cuenta los puntos anteriores, la dirección de correo electrónico desde donde te envían el mail también es un claro síntoma de sospecha. Por ejemplo, en el caso del ejemplo, habla en nombre de Gmail, pero el correo desde donde me lo han enviado es (eliminando el remitente [email protected])

Pasos a seguir

Obviamente, no hacer ningún caso a este correo. Es decir, yo lo he abierto porqué sé que es un correo fraudulento y quería hacer este ejemplo. Pero la gran mayoría de veces (osease, el 100%), lo paso directamente como spam y ni lo abro, paso olímpicamente del tema.

Imaginad el supuesto contrario: imaginad que contestáis al correo. Pues bien, vosotros mismos, ya que no sabréis que harán con vuestros datos, así que, luego podéis encontraros con una desagradable sorpresa, como por ejemplo: no puedes acceder a tu correo, ha pasado algo con tu saldo bancario, etc.

Así que ya sabéis, ante cualquier duda, borrad el correo (o ponedlo en la sección de Spam) y listo, os ahorraréis muchos males de cabeza.

Gráficos extraídos de: Emailtray

 


Volver a la Portada de Logo Paperblog