peligro correos pishing

Ataques a través del email, como protegerse

Ataques a través del email, como protegerse

Oleada de falsos correos
En los últimos meses se ha incrementado el número de casos de ataques continuos a través del correo electrónico mediante falsos correos que pretenden bien conseguir nuestras contraseñas en determinados servicios bien instalar programas maliciosos en nuestros ordenadores o en el peor de los casos secuestrar nuestros datos mediante la encriptación de los mismos para posteriormente solicitar un rescate. Los más habituales son:
  • Mensajes de Facturas falsas (enlace de descarga de programas peligrosos, virus, troyanos, encriptadores)
  • Mensajes sobre envíos falsos a través de correos u otro transportista (enlace de descarga de programas peligrosos, virus, troyanos, encriptadores)
  • Mensajes falsos solicitando el cambio de contraseña en servicios bancarios o de email (enlace a páginas web falsas para obtener contraseñas de servicios)
  • Mensajes sobre falsa caducidad o bloqueo de servicios (enlace a páginas web falsas para obtener contraseñas de servicios. Ejemplo reciente: https://www.asistenciainformaticavillalba.com/phishing-seviciodecorreo/)
Siempre sospechar: parar un momento y evaluar
El timo o la estafa siempre ha estado presente en la historia, antiguamente eran en persona o carta. Hoy en día se utilizan los medios de transmisión digitales para intentar beneficios fraudulentos siendo los objetivos el correo electrónico o la mensajería tipo Whatsapp o redes sociales. Siempre debemos estar alerta ante mensajes inesperados o fuera de lo normal y realizar una serie de pasos para comprobar la autenticidad:
 COMPROBAR ASPECTO, ORTOGRAFÍA Y GRAMÁTICA
  • Los mensajes falsos suelen contener expresiones “raras” pues en muchas ocasiones están generados en el extranjero y se utilizan traductores automáticos
  • Los textos suelen ser escuetos: “esta es tu factura”, “adjunto factura”
  • No confiarse por el hecho de que aparezcan logotipos reales de bancos, correos, empresas… los falsificadores suelen realizar una buena labor para que el correo parezca real.
 COMPROBAR CABECERAS Y ENLACES
  • La mayor parte de los programas de correo permiten visualizar las cabeceras del mensaje, si vemos direcciones raras o dominios como “correos.ru” en vez de “correos.es” es bastante probable que sea un mensaje falso
  • Si vemos un enlace, pasando el cursor por encima (sin pinchar) podemos ver a donde se dirige (normalmente aparece por encima o bien en la parte inferior izda. de la página). Si el enlace es raro o no corresponde a una dirección conocida no pinchar en el.
 CONFIRMAR CON EL EMISOR, AUNQUE SEA DE CONFIANZA
  • Si en el caso anterior, el remitente es conocido (se trata de una dirección de correo legítima) y el mensaje nos parece raro o nunca nos ha enviado este tipo de mensaje, podemos sospechar que su ordenador ha sido infectado o su correo secuestrado y usado fraudulentamente o bien su correo está perfectamente pero simplemente están usando su dirección para enmascarar otra (procedimiento relativamente sencillo de enviar un correo con un remitente distinto al real). En estos casos, si tenemos dudas, es conveniente confirmar la autenticidad del mensaje con el emisor por otro medio de comunicación.
 NUNCA SE PONEN CONTRASEÑAS EN ENLACES DE CORREO
  • En cualquiera de los casos anteriores, NUNCA, NUNCA, NUNCA, un servicio legítimo nunca nos va a pedir que enviemos contraseñas por correo y NUNCA debemos poner estas en un enlace que nos lleve a una página donde nos pidan el usuario y la contraseña de cualquier servicio.
  • Si nos dicen que tenemos que entrar por ejemplo en el banco para resolver un problema, cerramos el correo, abrimos el navegador y tecleamos la página del banco. A continuación y una vez dentro podemos comprobar si el aviso era real o no. Pero NUNCA introducir usuario y contraseña desde un enlace recibido por correo. ACCEDER A LAS PAGINAS DIRECTAMENTE CON EL NAVEGADOR, NO PINCHAR EN ENLACES
  • Sí ya nos ha pasado cuando leamos estas recomendaciones, cambiar la contraseña del servicio (banco, correo, web… ) lo más rápidamente posible
NO ABRIR NUNCA ADJUNTOS
  • Si el correo contiene adjuntos, no descargarlos ni abrirlos. No pinchar en los enlaces. Si por accidente lo hacemos, cerrar el navegador y apagar reiniciar el equipo lo más rápidamente posible.
  • Después de reiniciar pasar un antivirus o un programa antimalware.
DIFUNDE ESTAS RECOMENDACIONES ENTRE TUS CONTACTOS Y CONOCIDOS
  • Cuanta más formación tengan lo usuarios de Internet menos posibilidades habrá de perdidas de datos, dinero o uso fraudulento de tus cuentas.
Antivirus y Firewall
Aunque no nos van a proporcionar una detección al 100% de la amenaza, el disponer de un buen antivirus actualizado y/o de un cortafuegos que controle y gestione el tráfico que entra en nuestra red desde internet (correo incluido), nos van a dar un plus de protección y detendrán muchos de los ataques más habituales. Es por ello que este tipo de protecciones son muy recomendables en entornos empresariales.

Mantener una copia de seguridad actualizada
Si llega el desastre en forma de perdida o encriptación de nuestros datos, la copia de seguridad es nuestra última salvaguarda. Debe de estar en un sitio no accesible a los ataques y ser realizada de forma periódica (preferiblemente automática) y comprobada regularmente. Un NAS (o disco de red) es un medio fiable y económico para disponer de una copia fiable. (ver artículo: https://www.asistenciainformaticavillalba.com/como-funciona-un-nas/)
Jesús López

Asistencia Informática Empresarial S.L.