[IMPORTANTE-SEGURIDAD] - 7 pistas para reconocer un correo peligroso

Problemas de software/hardware sobre PC's/soluciones cloud. Recomendaciones, soluciones, consultas, aportes en general.
Responder
(((Iván)))
Moderador Global
Moderador Global
Mensajes: 3439
Registrado: Mar Oct 21, 2008 11:21 pm
Ubicación: corrientes
Agradecido: 44 veces
Agradecimiento recibido: 87 veces
Contactar:

[IMPORTANTE-SEGURIDAD] - 7 pistas para reconocer un correo peligroso

Mensaje por (((Iván))) »

Prestar atención a detalles como el remitente, el asunto, la redacción del texto o la presencia de enlaces acortados puede ayudar a identificar los correos electrónicos de riesgo

Imagen

Los correos electrónicos peligrosos crecen. Los antivirus detectan ¡22 millones con riesgo al mes! Otros, sin embargo, escapan y acaban en el buzón de entrada. Pero, ¿cómo reconocerlos? En este artículo hay siete pistas para identificar correos peligrosos como ver el remitente, revisar el texto y los ficheros adjuntos y nunca hacer caso a promesas demasiado bonitas para ser verdad.

Durante 2016, y según datos de la empresa de software de seguridad Kaspersky, se produjo un llamativo aumento de correos electrónicos con contenido malicioso, ya fuera en forma de enlaces o de archivos adjuntos. Solo en el mes de marzo del año pasado, las detecciones de este tipo de mensajes por parte del antivirus superaron los 22 millones, frente a la media habitual de entre tres y seis millones al mes. Los motivos pueden ser varios: desde la escasa protección de los clientes de correo electrónico frente al phishing (sitios web falsos para robar datos), hasta las técnicas de persuasión e ingeniería social que usan muchos atacantes para convencer al receptor de que haga clic o abra el fichero adjunto.

Para evitar caer en estas trampas y ser una víctima más de las estafas online, a continuación se enumeran siete pistas que delatan a estos peligrosos correos electrónicos y ayudan a identificarlos mejor.

Pista 1. ¿Cómo reconocer un correo peligroso? El remitente

El primer signo de alarma que debería levantar las sospechas del usuario es el remitente del mensaje. Hay varias opciones en este punto.

La primera sería recibir un correo de una persona desconocida, lo que enseguida debería hacer desconfiar.

La segunda, justo el contrario: recibir el mensaje de un conocido. Esto a veces sucede en caso de virus capaces de reenviarse a sí mismos a todos los contactos de la agenda de su víctima. En este caso, conviene fijarse en otros detalles para saber si es un mensaje legítimo o no: ¿se esperaba recibir dicho correo?, ¿el asunto tiene sentido? y ¿el texto es correcto?

Por último, también es posible que el ciberdelincuente emplee el nombre o la marca de alguna empresa conocida (de tecnología, de transportes o incluso de un banco) para hacer creer a su víctima que se trata de un comunicado oficial. En estos casos, conviene repasar con mucho detalle los enlaces del remitente o los que haya incluidos en el cuerpo del mensaje antes de hacer clic. También hay que recordar que compañías como Apple, PayPal, Dropbox o el banco habitual nunca pedirán la contraseña por correo electrónico.

Pista 2. ¿Cómo es el texto de un correo peligroso?

Aunque en general mejoran su técnica con el tiempo, todavía hay algo que delata a los ciberdelicuentes que tratan de timar por esta vía. Su redacción es bastante pobre, como recién salida de un traductor automático. Y no solo no se entiende bien, sino que además son impersonales, con expresiones como "Estimado usuario" o "Estimado señor / señora".


Pista 3. ¿Qué asunto delata a un correo peligroso?

En combinación con el remitente, el asunto del mensaje también puede servir para detectar un posible caso de phising incluso antes de abrirlo. En general son frases redactadas con tono urgente, que piden una actuación por parte del usuario (como facilitar datos personales o una contraseña) y poniendo una fecha límite para ello. A veces también están redactados en mayúsculas.

Pista 4. ¿Como son los ficheros adjuntos de un correo peligroso?

Una gran mayoría de los correos electrónicos fraudulentos contiene ficheros adjuntos potencialmente peligrosos. Ante la más mínima sospecha conviene no abrir ni ejecutar estos ficheros, por muy atractivos o tentadores que resulten. Son muy peligrosos los ficheros ejecutables, con extensiones como .exe, .com o .bat. En ocasiones, los cibercriminales intentarán camuflar estas extensiones con otras que parezcan inofensivas, como ".doc.exe".

Pista 5. Una petición inesperada

En general, los correos electrónicos que pretenden hacer caer al usuario en algún tipo de estafa online piden información: datos personales, número de tarjeta o de cuenta (si se está haciendo pasar por un banco), nombre de usuario y contraseña de algún servicio online, etc.

Es importante recordar que ni las grandes empresas tecnológicas ni las entidades bancarias solicitan datos a sus clientes a través del correo electrónico. Si se recibe un mensaje así, con toda seguridad es un caso de phishing.

Imagen

Pista 6. Enlaces enmascarados en el texto

Además de los ficheros adjuntos, otro método empleado con frecuencia por ciberdelincuentes en sus mensajes es el uso de enlaces enmascarados integrados en el cuerpo del correo electrónico. "Enmascarados" significa que no se ve a simple vista a dónde llevan. Para comprobar el destino de esos enlaces, basta con colocar el cursor del ratón encima (sin hacer clic) y fijarse en la barra inferior del navegador, que muestra la dirección web a donde lleva.

Si se trata de un enlace acortado (como Bitly o TinyURL), se puede utilizar el servicio Unshorten.It!. Solo hay que copiar y pegar la dirección acortada en el campo de búsqueda para poder ver el destino real de esos enlaces sin tener que clicar en ellos.

Pista 7. ¡Demasiado bonito para ser verdad!

En términos generales, un correo electrónico que en realidad es una estafa online siempre sonará un poco irreal. Los ejemplos más clásicos son esos mensajes donde se le comunica al usuario que ha sido seleccionado como ganador de un concurso, como intermediario en un movimiento millonario entre cuentas bancarias (con una suculenta comisión a cambio), como heredero de una fortuna misteriosa o, incluso, como candidato interesante para ser el afortunado esposo de una atractiva chica.

Fuente: https://goo.gl/hbzhCt
Última edición por Anonymous el Mié Mar 29, 2017 10:53 am, editado 1 vez en total.
Avatar de Usuario
fabianjuan
Argimaniaco
Argimaniaco
Mensajes: 814
Registrado: Mié Ene 28, 2015 10:13 pm
Ubicación: mar del plata
Agradecido: 37 veces
Agradecimiento recibido: 70 veces

Re:[IMPORTANTE-SEGURIDAD] - 7 pistas para reconocer un correo peligroso

Mensaje por fabianjuan »

si lo de mega que puse en el  tema de dark People ya me paso dos veces desde YouTube los gráficos de la página eran un poco diferente pero si no era que mega abre directamente en mi cuenta y no estaba mi nombre arriba creo que entraba
Avatar de Usuario
Darío CARP
xTreme Argimmer
xTreme Argimmer
Mensajes: 2222
Registrado: Mié Ene 11, 2012 8:11 pm
Ubicación: González Catán, Buenos Aires
Agradecido: 127 veces
Agradecimiento recibido: 152 veces
Contactar:

Re:[IMPORTANTE-SEGURIDAD] - 7 pistas para reconocer un correo peligroso

Mensaje por Darío CARP »

Buena info Ivan¡¡
Gamer222
Agradecido: 0
Agradecimiento recibido: 0

Re:[IMPORTANTE-SEGURIDAD] - 7 pistas para reconocer un correo peligroso

Mensaje por Gamer222 »

Para ver enlaces sospechosos lo que hago es hacer click derecho y abrirlo en una nueva ventana de incógnito, lo de https://unshorten.it/ no lo sabía pero es un método más seguro, buena info.  ;)
Última edición por Gamer222 el Jue Mar 30, 2017 7:15 am, editado 1 vez en total.
Avatar de Usuario
dj10go
xTreme Argimmer
xTreme Argimmer
Mensajes: 3931
Registrado: Sab Ago 15, 2009 6:29 pm
Ubicación: posadas
Agradecido: 0
Agradecimiento recibido: 0
Contactar:

Re:[IMPORTANTE-SEGURIDAD] - 7 pistas para reconocer un correo peligroso

Mensaje por dj10go »

Ucbrowser te avisa si es sitio peligroso ademas de bloquear miles de publicidad
Responder