Email Marketing

10 pistas para reconocer un ataque de phishing

¿Te suena familiar la siguiente historia? Abrir el correo y ver que has recibido un email en el que una empresa concreta te pide confirmar tus datos personales, bancarios o tus contraseñas. Te fijas en el email del emisor y te das cuenta de que, aunque todo a primera vista te haya parecido legítimo, se trata tan solo de webs falsas que imitan a las legítimas.

Pues bien, si te has dado cuenta has tenido suerte pero hay muchísimas personas que caen en las mentiras de estos email, producto del phishing. Se trata de una técnica informática que consiste en hacerse pasar por una entidad bancaria o una empresa para solicitar información confidencial a los usuarios.

Entre el año 2011 y 2013, los ataques de phishing tuvieron un incremento del 87% a nivel mundial, según datos de Kaspersky Lab. En total, 57 millones de personas recibieron un ataque de ese tipo. Pero, ¿cómo puede un usuario detectarlos?

Mailify, startup especializada en email marketing, ha elaborado un listado con 10 pistas:

1. Dirección del remitente: Si la dirección de email no contiene el nombre de la empresa, es un correo electrónico no fiable. Por ejemplo, una dirección real de iTunes es: do_not_reply@itunes.com. Por tanto, aunque el nombre del remitente sea iTunes, si el email es info@informatica.es, se trata de un caso de phishing.

2. Saludo genérico: Los emailings profesionales suelen estar personalizados con el nombre del destinatario. Hay que sospechar de emails que empiecen por ‘Estimado cliente’ o ‘Estimado usuario’.

3. Información personal: El objetivo del phishing es conseguir los datos personales y contraseñas de los receptores. Una empresa no pedirá información de este tipo vía email.

4. Carácter urgente: Las empresas suelen solicitar por teléfono los datos personales o de carácter urgente. Si un cliente recibe un email en el que se especifica un plazo determinado para realizar una acción que no estaba prevista, debe dudar y ponerse en contacto con la empresa.

5. Amenazas encubiertas: Las marcas nunca pensarán en borrar o desactivar la cuenta de uno de sus clientes de buenas a primeras. Si se recibe un email que contiene amenazas de este tipo, es mejor eliminarlo.

6. Enlaces incoherentes: Un phishing contiene generalmente un enlace en el que el nombre de la empresa no concuerda con el de la URL. Además, el ‘https://’ suele convertirse en ‘http://’, (‘s’ de seguro). Otro elemento a tener en cuenta es el link al que te lleva el supuesto link, pues puede ir enlazado a algo encubierto.

7. Errores gramaticales o de ortografía: Los phishing suelen contener muchos.
8. Archivos adjuntos: Se ha de tener cuidado a la hora de abrir archivos adjuntos, pues una empresa grande nunca gestionará miles de formularios en formato Word.

9. Firma: La firma corporativa debe aparecer siempre.

10. Sin consentimiento: Según la Ley, los usuarios han de dar su consentimiento previo a una empresa a través del opt-in para empezar a recibir sus comunicaciones. Si no estás suscrito, elimínalo.

Si un usuario recibe un mail sospechoso, lo mejor es no clicar ningún enlace, no abrir ningún archivo adjunto y, sobre todo, no dar información personal””, explica Paul de Fombelle, director general de Mailify. “Marcar el email como correo no deseado’y eliminarlo es la forma más eficaz de evitar un posible de ataque de phishing. Si se cae en la trampa, la mejor solución es cambiar las contraseñas, consultar la cuenta bancaria y alertar a la compañía a la que han imitado”, añade.

Haz clic para comentar

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.







Subir