Cargando

6 claves para detectar un correo phishing

Inicio / Ciberseguridad para empresas / 6 claves para detectar un correo phishing

No te dejes engañar por las apariencias

Casualmente hoy que estamos a la espera de recepcionar un pedido ordenado en Amazon, hemos recibido un correo electrónico muy sospechoso de Correos que nos sirve de ejemplo para analizar cómo funcionan los ciberataques de phishing.

Y aunque el correo ha sido puesto en cuarentena de forma automática por nuestro antivirus ESET SMART SECURITY PREMIUM (eso ya nos da pistas sobre la intencionalidad del mismo) ¿en qué detalles nos debemos de fijar para comprobar que se trata de un correo phishing que busca robar nuestros datos personales?

Algunas claves para no caer en la trampa del phishing:

Nombre de la cuenta de correo electrónico:

Comprueba siempre el nombre de la cuenta del correo que has recibido. Si has realizado una compra en Amazon, las notificaciones de compra y estatus del tracking de envío deberán provenir de una cuenta verificada Amazon del tipo shipment-tracking@amazon.es  En el caso de la captura de imagen del correo phishing, la cuenta de envío no se corresponde con los canales de comunicación habituales de Amazon.

Incoherencia del mensaje:

Si habitualmente realizas compras a través de una plataforma online como Amazon en la que dispones de una cuenta de usuario con direcciones postales verificadas, no tiene sentido recibir un correo electrónico que notifique alertas de tipo “dirección de entrega incompleta”

Costes adicionales:

Verifica las condiciones de entrega y transporte contratadas. Por norma general, si ya has realizado el pago de los portes durante el proceso de compra o el pedido está exento de coste de envío, sospecha de aquellos correos que te soliciten abonar un importe extra por recepcionar el paquete. La cantidad reclamada suele ser pequeña para motivar al pago y posterior entrega del paquete dentro de un margen de tiempo habitualmente corto.

Errores ortográficos y gramaticales:

En el ejemplo mostrado existen fallos gramaticales, un uso incorrecto de los signos de puntuación e incoherencia en el uso de las mayúsculas y minúsculas.

Número de tracking y pedido:

Comprueba que el número de pedido (PO) y número de seguimiento de envío (tracking) asignado en el momento de la compra/envío coincide con el que figura en el posible correo phishing. En este caso el identificador del envío ni siquiera se muestra completo y obviamente no coincide con ninguno de los registros reales de los que disponemos.

Enlaces y botones enlazados:

Los correos phishing siempre van asociados a enlaces/links web. El objetivo de los ciberdelincuentes en estos casos, tras aplicar técnicas subversivas de ingeniería social, es conseguir que el destinatario finalmente pulse el enlace asociado e introduzca sus datos personales en la página web fraudulenta que han creado para ese propósito. Si dudas, coloca el ratón sobre en enlace/botón al que te deriva el correo; podrás ver con más detalle la URL de destino y comprobar información adicional como su identidad o si dispone de certificado de seguridad “https”.


Captura_ejemplo de phishing_ubbok

Prueba gratis ESET Smart Security Premium durante 30 días

Activa tu protección en 3 pasos:

  1. Entra en pruebalo.eset.es e introduce el siguiente código u95815
  2. Selecciona la solución ESET Smart Security Premium y…
  3. ¡Ya estás protegido!


Comentarios(0)

    Anímate a comentar


    CAPTCHA Image
    Reload Image