Ir al contenido

Logo de AGESIC

Cómo identificar un correo de Phishing

En los últimos años hubo un crecimiento notorio en la cantidad de ataques de Phishing efectuados a nivel mundial. Para protegerse de esta amenaza es necesario distinguir un correo fraudulento de uno real. ¿Cómo se puede identificar un intento de Phishing?

gráfico que muestra el crecimiento de los ataques de phishingSegún un informe de RSA, la división de seguridad de EMC Corporation, en 2013 se detectaron 448.126 ataques de Phishing, que generaron pérdidas de 5.9 billones de dólares. En el gráfico se observa el crecimiento de esto tipo de ataques en los últimos cuatro años.

Este crecimiento indica que los usuarios deben estar preparados para diferenciar correos reales y fraudulentos.

Casos para identificar ataques de Phishing

  1. Analizar si la dirección del remitente se corresponde con la empresa que envía el correo. 
  2. Los correos que solicitan información personal y contraseñas. Tener presente que las empresas no solicitan a sus clientes información a través del correo electrónico y tampoco contraseñas. 
  3. Si una empresa necesita información de inmediato, probablemente contacte al cliente telefónicamente.
  4. Los correos que contienen amenazas, por ejemplo, el borrado de datos.
  5. Los links donde en teoría se deberían cambiar los datos que la empresa solicita. Si dichos links no tienen coherencia con la empresa que envía el correo, o si directamente no tiene links y solicita la información en el cuerpo del correo, es muy probable que se trate de un caso de Phishing. Otro factor a analizar es la utilización de HTTP S, (la S indica que se trata de un sitio seguro) en la dirección url, para corroborar si el sitio es efectivamente de la empresa o no. 
  6. Eventualmente, los correos electrónicos que contiene muchas faltas de ortografía o errores de redacción.


Fuentes:

muyseguridad.net

spain.emc.com



11/08/2014

Compartir en:

Enviar a facebook Tweet esto Enviar a LinkedIn Enviar a Google+ Compartir en Whatsapp