ITCAndino

Evite ser víctima de correos o sitios falsos en Internet

Evite ser víctima de correos o sitios falsos en Internet
junio 22
21:55 2017

ESET, empresa de seguridad informática, brinda tips para identificar la veracidad de correos y sitios web y así evitar caer en los engaños planeados por los ciberdelincuentes

Al ser el soporte principal de las comunicaciones online, los correos y sitios falsos en internet siguen siendo las herramientas principales de los cibercriminales para plantar engaños, robar credenciales y datos personales. En este sentido, ESET, empresa de seguridad informática, acerca señales que permitan identificar la veracidad o no de los mismos.

Infografía Evite ser víctima de correos o sitios falsos en Internet

Infografía Evite ser víctima de correos o sitios falsos en Internet

Por un lado, los correos de phishing (ataque que se comete con el objetivo de adquirir fraudulentamente información personal y/o confidencial donde el estafador se hace pasar por una persona o empresa de confianza) y los que esconden adjuntos maliciosos buscan llamar la atención de sus víctimas para inducirlas a proporcionar sus credenciales o infectarse.

Para evitar caer en engaños es importante observar detenidamente los siguientes aspectos:

  • Remitente: Pude ser que se utilice un dominio de apariencia normal como “@banco.com” pero es necesario detenerse a observar si es la primera vez que nos contactan de esa dirección o sí realmente está dirigido a nosotros o es un correo genérico.
  • Destinatario: Chequear si solamente está el correo del destinatario, si el campo está vacío o si figuran otras direcciones, lo que implica un envío masivo.
  • Asunto: Para llamar la atención los mismos suelen implicar cierta urgencia, un pedido de pago, actualización o revisión de una cuenta o servicio.
  • Enlace: Corroborar que dirija al sitio que indica, las URLs pueden acortarse para esconder el verdadero destino.
  • Mensaje: Las faltas de ortografía, mala redacción, o la amenaza de que algo grave va a suceder si no se avanza como indica el correo son indicios de la posible falsedad de un correo.

Por su parte, los sitios falsificados imitan a sus contrapartes originales con el objetivo de generar confianza y lograr la interacción deseada. Si bien la mayoría de las veces son casi idénticos ESET muestra ciertos patrones para identificarlos:

  • HTTPS: Chequear que utilice un protocolo seguro.
  • URL: Prestar atención a si la dirección es la misma que figura en Google para esa entidad, leerla con detenimiento para corroborar que no haya pequeñas alteraciones.
  • Estructura: Dudar si lo único que muestra es un formulario para ingresar la información personal o si, en cambio, cuenta con encabezado, menús desplegables, etc.
  • Formulario: Mirar con detenimiento si pide más información a la habitual. También se puede probar ingresar una contraseña incorrecta para chequear si lo advierte o la toma como válida.

“Falsas tiendas en línea, repositorios de descarga de software, páginas de sorteos y descuentos, y un sinfín de engaños montados en sitios web son cada vez más comunes. Es importante prestar atención para encontrar las señales que indican que se está ante un engaño”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

“Es importante recordar que las señales funcionan en conjunto y puede que por separado no sean un indicador determinante de engaño. Por ejemplo, un correo con encabezado impersonal puede ser legítimo, una compañía puede cometer un error ortográfico en un comunicado, o puede que su sitio todavía no tenga un certificado de seguridad. Por eso, lo ideal es prestar atención a varias cosas a la vez para detectar un engaño, así como contar con una solución de seguridad que advierta de las amenazas a las que estamos expuestas.”, concluyó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

About Author

Alcides Leon

Alcides Leon

Alcides León es un Ing. en Computación que desde 1997 se ha dedicado a la difusión editorial de temas tecnológicos. Ha colaborado en revistas de tecnología de la talla de PC World Latinoamérica, revistas de negocios como PRODUCTO y DINERO (ambas en Venezuela) y muchas otras. Es conferencista y asesor en temas de SocialMedia para comunicación

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

PUBLICIDAD




Tweets

PUBLICIDAD