Esta semana en unoe, 4 claves para detectar Phishing

Tuit recibido con un posible caso de Phishing: @unoe_escucha, he recibido mail por actividad extraña en mi tarjeta BBVA ¿Es un mail vuestro o phishing? ¿Qué tengo que hacer?

Consulta recibida en @unoe_escucha ante un posible caso de Phishing

Este es el tuit que nos envió una clienta de unoe el viernes pasado. Estaba preocupada porque había recibido un mail de BBVA y, aunque ella es cliente de unoe, utiliza los cajeros del Grupo BBVA.  Tras intercambiar un par de tuits vimos claramente que era un caso de Phishing, es decir: un intento de estafa.

¿Qué es Phishing? Básicamente es un email que intenta aparentar haber sido enviado por una compañía (normalmente un banco)  que intenta “pescar” datos personales como tu número de tarjeta o tu clave de operaciones. Se trata de una estafa y es importante reconocerlos para no “picar”. En realidad es más sencillo de lo que parece, vamos a ver las pistas que nos dicen que se trata de un mail malicioso en el mail que recibió nuestra clienta:

Mail Phishing que recibió la clienta y que intenta obtener sus claves bancarias haciendo que pinche en un enlace que le lleva a una falsa web bancaria.

Mail que recibió la clienta.

  1. En primer lugar, el “nombre” del remitente y su email no coinciden, de hecho, ni siquiera se han molestado en llamar a la cuenta bbva@intranet.local o centrodemensajesbbva@intranet.local, por ejemplo.
  2. El asunto del mensaje ya es de por sí sospechoso ¿Hemos limitado el acceso a información confidencial? Tu información confidencial siempre está restringida a ti y al banco.
  3. El texto del mensaje en sí: poco profesional, con faltas de ortografía y errores gramaticales.
  4. El link escrito no coincide con la web que realmente está vinculada, si no que te dirige a http://medlink.co.kr/bbs/ y ésta te lleva automáticamente a http://sorento.net/no-reply-bbva.ES/tlbs/esp/segmento/particulares/. Los buscadores ya tienen esta página bloqueada por avisos de Phishing y los responsables la han eliminado por lo que ya no podemos acceder a su contenido pero, con toda probabilidad, se trataba de una web que intentaba parecerse a la página de acceso de BBVA.

Con este ejemplo podéis ver cuatro claves que ayudan a evitar ser víctima de un intento de fraude. Probablemente te encontrarás con mails mucho más profesionales, que se parecen totalmente a las comunicaciones de tu banco o proveedor de servicios financieros; ante todo debes aplicar el sentido común y no introducir tus claves en ninguna página desconocida.  Comprueba siempre la dirección que aparece en la barra de navegación, aunque se parezca a la dirección de tu banco debes confirmar que es exactamente la dirección web de tu banco y que es HTTPS.

Os recomiendo este artículo de www.protegetuordenador.comCómo detectar un phishing”, con recomendaciones para usuarios avanzados basadas en las directrices para detectar Phishing de Google. También os recomiendo el post de Ignacio Teulón sobre seguridad en banca online.

The following two tabs change content below.

Anabel Santos

Últimos posts de Anabel Santos (ver todos)

FacebookTwitterEmailGoogle+
Add Comment Register



Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>