Google Translate

sábado, 4 de julio de 2015

Como identificar un correo falso. #BlogTiConsejitos #BlogTiSecurity

Nuestra bandeja de entrada es bombardeada constantemente por correos no solicitados, los cuales conocemos como SPAM, pero vale aclarar que un correo spam no es lo mismo a uno falso, los correos basura son todos aquellos que simplemente no solicitamos los cuales pueden ser o no falsos.

Hagamos un análisis de los puntos que contiene un correo cuando es falso, tenga en cuenta que al referimos a falso, nos referimos al phishing, que es la suplantación de la identidad corporativa de alguna institución, tengas o no cuentas con ella.

Este ejemplo se enfoca en un correo recibido del Banco de Chile, obviamente supe de inmediato que se trataba de un correo falso, la primera razón que me lleva a pensarlo es que no poseemos cuentas bancarias con dicha institución, ademas de eso entro a la carpeta de spam, lo que indica claramente que no es un remitente de confianza o al menos nunca he recibido correo de este.

Como identificar un correo falso blogti

Como pueden apreciar en la imagen de arriba, nos encontramos en la carpeta de correo no deseado, esa es la primera pista a tener en cuenta, luego vemos el nombre de la institución, ponemos nuestro mouse sobre el remitente y se nos desplegó un poco mas de informacion y vemos que el dominio es distinto, si investigamos un poco sabremos que el dominio debería ser bancochile.cl el cual corresponde a la imagen corporativa de la institución que aparenta ser.

Como identificar un correo falso blogti

Al abrir el correo no encontramos con una agradable composición, pero ojo, que esto no los engañe, se trata de ingeniería social, para aparentar lo mas genuino posible, recuerden que se trata de phishing y el objetivo es parecer lo mas posible al original. En este correo en particular se intenta persuadir al usuario a que ingrese a su portal bancario para proceder con las correcciones de lugar al producto referido en este caso un token de seguridad llamado Digipass el cual protege las cuentas generando un código aleatorio que es solicitado al realizar transacciones en linea.

Analicemos el contenido de la siguiente imagen:
Como identificar un correo falso blogti

En esta imagen podemos notar que se solicita el ingreso a la banca en linea de la referida institución, la dirección a la cual llegaríamos si damos clic seria "http://ekastasarim.com/wp-content/uploads/wysija/themes/eMmkFYXQ/redir.php", y la correcta debe ser "https://www.bancochile.cl/webchile1/privado/newLogin/login_bancoonline.html", la cual esta protegida por un certificado de seguridad SSL provisto por la empresa VeriSing Inc.

Como identificar un correo falso blogti


Para corroborar toda esta informacion, debemos aclarar, que siendo una institución financiera, siempre se acogen a las normas mas actualizadas de seguridad, manejan sus propios servidores, comunicación cifrada, factor de doble autenticación o similar, ademas por lo general manejan todas las comunicaciones por dominios reconocidos por sus clientes, en este caso, toda comunicación con sus clientes debe salir con el dominio bancochile.cl, el cual incluso pertenece al país de Chile, al cual le fue asignado el dominio de 1er. nivel .cl.

Este caso es muy frecuente, se reciben gran cantidad de correos falsos con esta misma composición, especialmente de instituciones financieras, por tanto estén alertas a las indicaciones mencionadas, para que así puedan identificar cuando sea genuino.

Y por ultimo pero no menos importante, las empresas siempre se dirigen a sus clientes por nombre y apellido, todo correo es personalizado por el sistema, dado que este posee toda la informacion relacionada, nunca se dirigirán a usted por su correo electrónico.

Recomendaciones para protegerse:
  • Verifique el dominio de procedencia.
  • Verifique los link antes de abrirlos.
  • Nunca comparta su informacion en paginas que no este seguro de su legitimidad.
  • Verifique que se active la barra verde en su navegador o aparezca un candado.
  • Llame a su banco o empresa para estar seguros.
Hasta una próxima.

0 comentarios:

Publicar un comentario