Público en general
Público especializado

Phishing: correo electrónico con mensajes fraudulentos

POR Nombre Apellido, nombre.apellido@ucr.ac.cr

Los phishing son un tipo de fraude que se comete generalmente a través del correo electrónico, mensajes SMS (smishing), redes sociales, aplicaciones de mensajería instantánea o llamadas telefónicas (vishing), su objetivo principal es robar información confidencial y credenciales de acceso a los usuarios.
Los phishing contienen en el cuerpo del mensaje un enlace que lleva a una página web fraudulenta y suplantada, donde se solicita la información confidencial personal, credenciales de acceso e información financiera. 

Las campañas fraudulentas de tipo phishing pueden detectarse de la siguiente forma:

  • Analizar el remitente. Los correos de tipo phishing pueden tener remitentes que no coinciden con la organización a la que supuestamente representan. Observe que el remitente tiene una cuenta de correo que no es del banco.        

        -- cuenta de correo: jorgeprtdur@hotmail.es -- 

  • Generar sensación de urgencia. Mensajes que solicitan acceder a alguna página web fraudulenta para introducir información confidencial, normalmente incluyen temas sobre  cancelación de servicios o cuentas, multas, sanciones, entre otros.
  • Detectar enlaces falsos. Usualmente los correos electrónicos maliciosos incluyen enlaces que aparentan sitios web legítimos. Esto se puede verificar colocando el ratón encima del mismo y revisando el cuadro de diálogo que figura en la parte inferior de la pantalla con la verdadera dirección. 
  • Detectar comunicaciones impersonales. Las comunicaciones de entidades legítimas suelen referirse a su destinatario utilizando nombre y apellidos. Las comunicaciones falsas no suelen conocer esos datos personales, por lo que las comunicaciones son impersonales y falsas.
  • Errores ortográficos. Es usual que las páginas o mensajes de correo fraudulentos contengan errores de ortografía, presentaciones inusuales o se envían en inglés. Observe el texto indicado en el “Subject”, cumple con ambas condiciones. 

Como ejemplo podemos analizar el siguiente correo, donde al hacer “clic” en el enlace “Ver detalle de transacción” se traslada a una página fraudulenta simulando ser el Banco Ejemplo, que solicitara el Usuario y Contraseña.

Ejemplo de correo falso que suplanta a una entidad bancaria:

Ejemplo de correo

 

Página fraudulenta 

Página fraudulenta

Solución:

  • Evite ser víctima de fraudes siguiendo las siguientes recomendaciones:
  • Si recibe correos electrónicos que no ha solicitado o con remitente desconocido, no los abra y proceda a eliminarlos de inmediato.
  • Evite  contestar correos electrónicos sospechosos, así como enviar información personal o de terceros. De igual forma, no reenvíe el correo a otros contactos.
  • Mantenga todos los dispositivos y antivirus actualizados.
  • Vigile regularmente su información personal que circula por Internet, con el fin de detectar si sus datos privados están siendo utilizados sin tu consentimiento. 
  • Si tras efectuar una búsqueda en Internet de su información personal encuentra algún dato que se está ofreciendo sin su consentimiento, ejerza sus derechos de protección de datos, contactando a la entidad bancaria.
  • En caso de que haya contestado al correo o incluso pagado alguna supuesta multa o cantidad de dinero, recopile todas las evidencias de las que disponga: capturas de pantalla, correos, mensajes y contáctese con la entidad u organización suplantada para presentar una denuncia.

INCIBE https://www.incibe.es/