Icono del sitio Dagarweb

Impedir la suplantación de identidad o PHISHING

como evitar el intento de suplantacion phishing

Cada día es más habitual recibir correos electrónicos que claramente han sido creados para que parezcan que viene de un remitente conocido, esto hace que bajemos la guarda y demos por bueno el e-mail que en realidad es un e-mail falso, y que va a ser usado para extraer información de nuestro dispositivo o que directamente pueden llevar enlaces que apuntan directamente a una web trampa donde almecenarán los datos que insertemos en un formulario.

Disponemos de varios indicativos de que un e-mail es un intento de suplantación, al final de este artículo, tenemos un vídeo que hemos preparado desde 2VM para que te sea más fácil entender como revisar un correo sospechoso de otro caso parecido a este.

1. En la parte superior de cualquier gestor de correo tenemos el famoso desde o from y el para o destinatarios, donde estará nuestro e-email, pues bien, en este caso en concreto, con solo revisar el from, no apreciamos que el e-mail sea falso, sin en cambio, otros son más descuidados y sí que podemos identificar un e-mail raro o creado de forma aleatoria por si estructura.

2. En este tipo de e-mail suelen ir algunos vínculos distribuidos en imágenes, botones o simplemente vínculos en cualquier parte del cuerpo del correo, este que estamos analizando incluye un botón, que nos lleva a una url enmascarada.

3. La prueba irrefutable de que un correo es un intento de suplantación requiere de un poco más de conocimientos, consiste en ver el código origen del mensaje en cuestión.

En este ejemplo concrétamente si nos fijamos en Received: nos está indicando de donde viene realmente el e-mail y que IP ha sido usada para su envío. Sin nos fijamos en el Return-Path y en el el From nos indica los parámetros que han sido insertados para suplantar a Amazon.

Salir de la versión móvil