Mails fraudulentos o phishing
Hemos recibido algunas preguntas de nuestro clientes de servicio de hosting sobre ciertos emails que les llegan con relativa frecuencia. Constantemente estamos recibiendo emails, en ocasiones recibimos tantos que nos precipitamos y abrimos alguno por error, en otras nos cogen con la guardia baja, nos engañan y pulsamos donde no debemos.
Debemos tener mucho cuidado con los emails que abrimos cuando es de un desconocido o cuando contiene archivos que resultan sospechosos, ante la duda no lo abras bajo ninguna circunstancia.
Muy por encima, vamos a informarte sobre este tema.
¿Qué es un mail fraudulento?
Son emails enviado por robots con la intención de robarte información. Una vez que te la han robado procederán a suplantar tu identidad e intentar robar todo lo que puedan.
¿Quién lo envía?
Normalmente delincuentes o ciberdelincuentes, han mecanizado el proceso a través de robots.
¿Cómo identifico estos emails?
Te damos algunos ejemplos:
- Contener archivos adjuntos
- Enlaces a otras webs
- Remitentes desconocidos
- Facturas de empresas que no conocemos
- Notificación de multas o pedidos postales que dicen han intentado entregarte.
¿Qué asuntos suelen tener?
Seguro que alguno te va a resultar familiar:
- Envío de paquetes con problemas
- Multas sin pagar
- Premios de productos
- Ofertas irrechazables
- Contraseñas caducadas que debes restaurar
¿Qué seguridad tengo?
Los servidores de correo detectan la mayoría y los destruyen, pero siempre termina escurriéndose alguno. Es entonces cuando debemos usar la mejor herramienta que tenemos a mano, EL SENTIDO COMÚN.
- Ningún servicio de hosting (en este caso nosotros) te enviará un email para que cambies tu clave.
- Nadie te enviará un correo con un zip de fotos de una fiesta a la que no has estado, nadie manda zip de fotos de una fiesta, piénsalo. Si quisiera compartirlas contigo, te las pasaría por WhatsApp, ¿no crees?
- Ningún banco te pedirá que hagas gestiones a través de email, a pesar de que el correo parezca de la entidad bancaria, aunque sea exactamente igual, aunque al pulsar te lleve a la web del banco.
- No, no tienes familiares en Moldavia y no, no tienes una herencia.
- Ninguna chica rusa necesita tu ayuda, y esa chica de la de la foto no te ha escrito, te escribe un robot.
- Esa oferta irrechazable que parece un engaño, es un engaño.
Vaya, lo he pulsado ya, ¿qué hago?
Dependiendo de lo que hayas hecho, debes proceder de una manera u otra:
- Si has puesto la contraseña de tu antiedad bancaria, llama urgentemente a esta entidad (número oficial) y cuéntales el problema.
- Si has puesto la clave del correo, contacta con tu servidor de hosting o con el encargado de tu cuenta en tu empresa.
- Si has abierto un ejecutable, deberás limpiar tu equipo, lo más recomendable es formatearlo.
- Si has respondido a el email, bloquea al remitente al que le escribiste.
Conclusión
En general, no abran emails con archivos adjuntos, incluso aunque éstos emails provengan de gente conocida, pregunten antes qué te están enviando, en especial si el archivo no es un pdf, una imagen o un documento de word.
Ejemplos
Pasamos capturas de algunos emails que hemos recibido y que tal vez puedan ayudarte a en un futuro identificar este tipo de fraude:
