Phising: una amenaza para nuestros usuarios

A raíz de un correo fraudulento que he recibido hoy, me he decidido a escribir esta entrada, porque aunque la mayoría de los profesionales en IT detectamos este tipo de correo, sobretodo si es tan chapucero como el que usaré como ejemplo, es cierto, que nuestros usuarios no suelen ser ni tan cautos, ni tan precavidos, de manera que es necesario insistir en las medidas de precaución.

El correo en cuestión que se ha colado en el buzón de entrada del correo de mi ISP ( el mismo correo en el Outlook.com ha sido calificado como no deseado), sigue el patrón de los correos de phising bancarios: avisan de una incidencia de seguridad y no remiten a clicar un enlace para realizar alguna acción.

phising01Si nos fijamos en el correo, observamos que remitente service@caixa.es no coincide con el dominio real de la entidad lacaixa.es, aunque un usuario poco atento podría no reparar en ese detalle. El punto clave que debe llevar a nuestros usuarios a descartar este tipo de correos, es la existencia de un enlace. Si observamos el código html del correo, podremos ver donde nos lleva ese aparente inocente enlace a un formulario:

phising02Vemos que en enlace nos lleva a un sitio que no tiene nada que ver con la entidad bancaria. En estos momentos el enlace no funciona porque posiblemente el propio hoster ha detectado el problema.

Por tanto, el mensaje que debemos enviar a los usuarios no técnicos es claro: descartar correos que soliciten enviar claves, números de cuenta o que soliciten clicar un enlace y que pretendan provenir de entidades financieras o similares. Jamás estas entidades envían este tipo de correo.

Si quereis probar qué tal se te da la detección de correos fraudulentos, os propongo este test que SonicWALL (actualmente perteneciente a Dell) pone a disposición de los usuarios. El test que está en inglés, permite después la revisión de los diferentes casos presentados, explicando las causas que llevan a determinar un correo como phising.

phising03

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s