Para identificar un phishing es valorar el contenido del correo electrónico: hacer una lectura y extraer de qué va el correo.
Normalmente, siempre añaden una escusa, como puede ser: "problemas técnicos o de seguridad”. También es habitual que soliciten el correo electrónico y otros datos de acceso a cunetas bancarias
¿La escritura es correcta?
Los delincuentes suelen ser extranjeros, y deben traducir sus correos electrónicos al español, en general con errores. Estos errores en la traducción aparecen en forma de fallos semánticos, palabras con símbolos extraños, “DescripciÃ□n”, o frases mal construidas.
¿A quién va dirigido el correo?
Si un delincuente quiere estafar a miles de personas utilizara fórmulas genéricas como “Estimado cliente” o “Hola amigo”. Y debemos tener en cuneta que si una entidad bancaria quiere dirigirse a nosotros por correo siempre utilizara nuestro nombre e incluso nuestro DNI.
¿Pide hacer algo de manera urgente?
Los delincuentes piden la realización de una acción en un período de tiempo muy corto. Con esta urgencia, los delincuentes intentan que su víctima tome una decisión precipitada y caiga en la trampa.
¿El enlace es fiable?
La intención de los delincuentes es que pinchemos en un enlace para llevarnos a un sitio web fraudulento. Para saber la verdadera dirección a la que apunta un enlace, es tan fácil como situar el puntero encima y observar la verdadera dirección que se muestra.
¿Quien envía el correo?
Debemos sospechar si el remitente es una dirección de correo que no pertenece a la entidad bancaria. Aunque el hecho de que el correo provenga de un correo aparentemente correcto no es indicio concluyente de la legitimidad del mismo. El remitente de un correo electrónico puede ser manipulado y los delincuentes son capaces de enviar correos con el remitente falsificado en nombre de entidades bancarias.
Fuente: OSI
No hay comentarios:
Publicar un comentario