Cultura

¿Puedes identificar correctamente un correo de phishing?

Esta pregunta deberíamos realizárnosla todos, ya que aunque seamos profesionales del área informática o estemos relacionados con ella, esto no significa que no podríamos ser presa de este tipo de ataques, sino basta con recordar incidentes bastante importantes suscitados el años anterior, en el cual la puerta de entrada fue el uso de phishing.

Intel Security realizó una encuesta que consistía en presentar 10 correos electrónicos para que los participantes identificaran cuales eran un intento de phishing para robar información y cuales eran legítimos. La encuesta se realizó a aproximadamente 19 mil personas en 144 países; los datos revelados son verdaderamente preocupantes: solo el 3% de los participantes fueron capaces de identificar correctamente todos los emails y el 80% de los mismos identificó mal al menos uno de los correos, que es todo lo que se necesita para ser víctima de estos ataques.

Los ciberdelincuentes uPost-10 hackerss Phishingtilizan correos electrónicos de phishing para que los usuarios puedan hacer clic en enlaces a sitios web que han creado con el propósito de robar información. Engañan a los usuarios para que estos ingresen sus nombres, dirección, números de cuantas bancarias y contraseñas en los campos de formularios que parecen legítimos. En otros casos simplemente haciendo clic en algún enlace se descarga algún tipo de malware que posteriormente cumplirá su cometido de robar la información.

Continuando con los resultados que arroja este estudio, hay que decir que las personas comprendidas entre 35 y 44 años tuvieron mejores resultados con un 68% de aciertos; las mujeres menores de 18 años y mayores de 55 fueron las que menos tino tuvieron. A nivel de género, los hombres salieron ligeramente mejor evaluados con un 67% frente a un 63% de las mujeres. ¿Qué hay de países “entrenados” en esta área? Pues déjenme decirles que Estados Unidos por ejemplo fue situado en la casilla número 27, con un 68% de precisión. Los cinco países mejor evaluados fueron Francia (1), Suecia (2), Hungría (3), Países Bajos (4)  y España (5). Curiosamente, el estudio reveló que un correo electrónico que con mayor frecuencia fue señalado como phishing, no lo era. El mencionado correo hacía mención a reclamar un regalo; las personas tienden a asociar ofertas o regalos a intentos de estafa.

Como parte del informe que presentó Intel se hacen algunas recomendaciones de que hacer y no hacer para poder protegernos de esta amenaza.

¿Qué hacer?

* Mantener actualizado el software de protección y navegadores.

* Desplazar el Mouse sobre los enlaces para identificar falsificaciones obvias.

* Tómate tu tiempo para examinar emails para detectar señales obvias como palabras mal escritas, URL de dominios incorrectos, imágenes poco profesionales y sospechosas.

* En lugar de hacer clic sobre los enlaces incluidos en el correo, primero visita el sitio web de la empresa que supuestamente hace el aviso, para comprobar si en el sitio web oficial aparece algún anuncio haciendo referencia a lo recibido.

¿Qué no hacer?

* Clic en cualquier enlace de correos recibidos de remitentes sospechosos o desconocidos.

* Enviar correos sospechosos a amigos o familiares, tú podrías ayudar a que la estafa se propague.

* Descargar contenido sospechoso, proveniente de alguna alerta repentina en el navegador.

* Nunca envíes información personal como números de cuenta bancaria, numero de casa, entre otros a direcciones de correos electrónicos sospechosos.


By: 1000 tips informáticos 

 

Nuy3

Nuy3

Ingeniero en sistemas amante de la seguridad informática. Fundador del blog "1000 tips informaticos" y colaborador en importantes sitios web como "hackerss" y "aletinte"

Previous post

"Hackers" del Estado Islámico amenazan a occidente: "La guerra electrónica aún no comienza"

Next post

Gobierno británico recluta hackers para espionaje masivo