Los delincuentes informáticos saben que la forma más efectiva de infectar los equipos es mediante el envío de correos electrónicos. Habitualmente utilizan estrategias de suplantación de identidad (Pishing).

Estos e-mails además de virus pueden incluir aplicaciones que registran todas las pulsaciones del teclado, lo que implica números de tarjetas y otros códigos (Keyloggers) y aplicaciones que abren una conexión externa de forma que un hacker puede entrar en tu equipo sin que seas consciente (Backdoors).

 

¿Quieres saber estrategias de prevención? Sigue leyendo…

¿Conoces al remitente? ¿Quién es el remitente?

Parece una “norma lógica”: No abrimos la puerta de nuestra casa a desconocidos, entonces… ¿por qué les abrimos nuestro ordenador?

Centra tu atención en el campo “DE” de los e-mails que recibimos y más concretamente en el DOMINIO del remitente.

El DOMINIO es justo lo que hay a la izquierda  .es/.com/.net… y hasta el siguiente punto.

Un ejemplo:

Un ejemplo de Pishing:

¿Cuál es el dominio? ¿Realmente viene de Apple?

Si os fijáis, el dominio es ssl.net. Este email pretende suplantar la identidad de Apple y de esta forma consigue robar identidades.

En el siguiente ejemplo un desconocido nos dice enviar un paquete. El dominio es fmelaw.com.

Otro ejemplo de pishing:

Fijaos que no tiene nada que ver con UPS.

 

¿Qué hago con los que son de Gmail.com, Hotmail.com, Outlook.com, Dropbox.com?

Evidentemente cuando recibimos un email desde estos dominios, tenemos que saber si es de un contacto conocido o no.

Importantísimo: ANTE LA DUDA, NO LO ABRO.

No obstante, si tenemos interés en conocer el contenido, ábrelo desde el móvil. Pero OJO, si no tienes esa cuenta en tu móvil, no lo reenvíes.

En caso de duda, bórralo y llama al que crees que te lo ha enviado.

Conozco al remitente, pero ¿El texto es adecuado? ¿Y el contenido?

Existen ocasiones en las que nuestro proveedor o cliente ha sido infectado y un virus envía a sus “secuaces” a través de sus equipos. En este caso, el remitente será válido.

Por suerte, el contenido suele ser muy genérico. Demasiado. Al encontrarnos con esto, lo mejor es no abrir el correo y llamar a nuestro proveedor/cliente.

Algunos ejemplos:

“Se adjunta pago de su factura”

¿Qué factura? ¿Es habitual que nos las envíen? ¿Quién lo firma?

“Adjuntamos comprobante de transferencia”

Ídem al anterior.

En algunos casos incluso se envían con idiomas diferentes al de tu proveedor/cliente.

El siguiente ejemplo es una disculpa de una infección en un proveedor.

Si quieres más información y tienes una empresa, tenemos un curso “in company” gratuito.

+ Más info.