¡A nosotros nos pasó! Te contámos acá, cómo lo descubrimos.
¿Qué es el Phishing?
Es un método de engaño para que compartas contraseñas, números de tarjeta de crédito, y otra información confidencial haciéndose pasar por una institución de confianza. En FixUP! te ayudamos a protegerte.
Para llegar a robar todos esos datos, se falsifica la imagen de determinada empresa o entidad pública. La mayoría de las veces se utilizan empresas muy reconocidas para que el usuario crea que la solicitud de sus datos es real y provienen de un sitio oficial y seguro.
Existen diferentes medios en los cuales opera este tipo de estafa, por ejemplo: mensajes de texto en el móvil, llamadas telefónicas, sitio web, ventanas emergentes, correos electrónicos.
En el pishing, para concretar la estafa, se incluye un vínculo falso. Desde allí, el usuario visita un nuevo sitio web o ventana emergente con apariencia muy similar a un sitio real y confiable.
Estos sitios fraudulentos comienzan a solicitar información específica del usuario, pidiendo que introduzca datos personales. El delincuente puede utilizarla para realizar compras, solicitar una nueva tarjeta de crédito, etc.
Esto fue lo que nos pasó:
Hace pocos días, uno de nuestros integrantes recibió un mail de Correo Argentino. Parece algo normal, ¿no? Pero… No lo fue. Gracias a que nuestro compañero pudo detectar diferentes cuestiones extrañas en ese mail, evitó ser víctima de un ataque de phishing.
Acá la historia en primera persona:
“Hace algunos días recibí un e-mail del Correo Argentino que decía que tenía un paquete para retirar. Rápidamente me di cuenta que era falso y lo eliminé. Pero ese mismo día – y durante la semana – amigos y conocidos me comentaron que habían recibido un email y no estaban seguros si era real. No es la primera vez que algún conocido me pregunta acerca de si un e-mail es verdadero o no. Del banco, de un servicio postal, de una supuesta donación millonaria o incluso correos extorsivos que amenazan con divulgar información privada o datos de navegación.”
La mejor forma de evitar este tipo de ataques o estafas, es NO responder estas solicitudes de datos personales.
Pero, para eso, el primer paso para protegerse de un ataque phising es saber detectarlo.
Como ya sabemos, los mails y mensajes de texto phishing parecen enviados por una compañía reconocida, como es en este caso Correo Argentino. En el caso real de nuestro compañero, supuestamente le informaban que un pedido realizado no había sido entregado. ¡Los delincuentes se las ingenian para lograr su objetivo!
Existen diferentes argumentos al recibir este tipo de correos electrónicos, llamadas o mensajes, por ejemplo: que hubo problemas técnicos en una app, en tu banco, supuestos cambios en la política de seguridad, ofertas de empleo, premios o ingresos económicos, accesos desconocidos a tu cuenta, etc.
Fundamental observar el remitente, sobre todo en lo referido al dominio. En el ejemplo anterior, podrás notar que es “merak.ch” y no el de Correo Argentino propiamente dicho. Es importante prestar atención a esto ya que, muchas veces, utilizan dominios muy similares a los de la empresa oficial. Tan solo le cambian una letra o un número para hacerlo más creíble.
FixTIP! – Cuando el nombre de dominio parece real por ser muy parecido a uno conocido por ejemplo, en este caso podría haber sido “coreoargentino.ar”, (sólo le falta una “r”) lo mejor es tipearlo en tu buscador y ver dónde te lleva, seguramente confirmaras que no existe, o es un sitio que nada tiene que ver con la empresa real. No es el caso de nuestro ejemplo de hoy, que es obvio que no pertenece a Correo Argentino (“merak.ch”). Esa modificación imperceptible en el nombre es muy común, y como uno está apurado y lee rápido, los estafadores lo saben y se aprovechan.
También hay que tener en cuenta que este tipo de mensajes se generan con ciertas herramientas de automatización, integrando algunas funcionalidades de traducción o sinónimos. Esto hace que se presenten faltas de ortografía o grandes errores de gramática.
Como te mostraremos en la siguiente imagen, existen algunos errores gramaticales detectables fácilmente. Podrás notar que dice “Para recibir su paquete mañana, nos envíe dirección correcta y pague los nuevos costos de envío” y en el botón amarillo figura “Complete mi dirección de entrega”. Esa forma no es la correcta de escribir un mail, en especial si se trata de una empresa tan reconocida.
Nunca ingreses al enlace que te envían por correo electrónico: podés teclear la dirección URL en la barra de direcciones para comprobar si existe o no.
Y ahora, presta atención al siguiente detalle: en este mismo botón amarillo “Complete mi dirección de entrega” se puede observar cómo, al posicionar el mouse arriba del botón (o simplemente dando clic derecho) podremos copiar el hipervínculo. A ese sitio es donde nos llevaría si damos clic al enlace del botón… Y no parece el destino más confiable..
Conclusión
En el phishing, el usuario hace clic en un enlace que lo llevará a un sitio web falsificado, y es ahí donde se roban los datos personales.
En FixUP! nos especializamos en la reparación de computadoras, tanto a nivel software (configuración, limpieza de virus, formateo, etc.) como hardware (cambio de pantallas, teclados, reparación de motherboard, etc). Conoce más sobre nosotros en el siguiente link.
