NOS GUSTA ESTAR INFORMADOS

POR ESO QUEREMOS QUE TÚ TAMBIÉN LO ESTÉS




Seguridad

Suplantación de identidad

17 / 10 / 2019

Debido a la reciente avalancha de emails fraudulentos que han estado circulando por multitud de cuentas de correo, vamos a explicar en qué consisten y cómo identificar este tipo de emails engañosos para evitar, en la medida de lo posible, caer en este tipo de "correos trampa" y evitar compartir nuestros datos con gente de dudosa moralidad.

Comenzamos.

¿Qué es el phishing o suplantación de identidad?

Por norma general, se trata de un intento de obtener datos personales a través de un página web con "aspecto oficial" y que, dependiendo de la naturaleza de la empresa suplantada, puede solicitar desde un nombre de usuario y contraseña, una fecha de nacimiento, un número PIN, hasta tu número de Seguridad Social o el nombre de tu primera mascota.

Frecuentemente, para captar a posibles víctimas, estos delincuentes envían miles y miles de correos electrónicos indiscriminadamente con el enlace a estas páginas de phishing, aquí es donde comienza el engaño y la suplantanción de identidad.

Este tipo de emails parecen provenir de una dirección con aspecto oficial y el contenido del mensaje también tiene un aspecto que cualquiera de nosotros interpretaría, a simple vista, como legítimo.

 

Phishing1

 

En algunas ocasiones, el email recibido no contiene ningún enlace a este tipo de páginas, en su lugar viene adjunto un archivo de uso cotidiano (como archivos de Word o Excel) y que al abrirlos pueden contener, o bien un enlace a la página web fraudulenta, o peor todavía, un virus. En estos casos es recomendable tener un antivirus activo en el ordenador, o bien utilizar servicios de antivirus online como https://virusdesk.kaspersky.es/, para escanear el archivo y estar seguros de que no es un archivo peligroso.

 

¿Cómo identificar si una página o email son falsos?

Para identificar una dirección de email o dominio fraudulentos siempre nos fijaremos en si este correo o dominio corresponde con los datos de la empresa o persona que intenta suplantar.

Como ejemplo tomaremos un dominio que todos conocemos más que de sobra, GOOGLE.ES y que nadie duda de su legitimidad. Pero ¿qué ocurre si recibimos un email enviado desde una cuenta como SEGURIDAD@G00GLE.ES?, a simple vista podría parecer que es un correo legítimo, porque tanto su contenido como su dirección parecen correctos, pero si nos fijamos, hemos sustituído la doble "O" por dos ceros, esto, sería un intento de suplantanción.

Otros ejemplos los podríamos encontrar en las extensiones de los nombres de dominio, que utilizan los amigos de lo ajeno para intentar despistarnos, como 1and1-ionos.top, facebook.xyz o cualquier otra variante del estilo, ante este tipo de dominios siempre hay que dudar e informarnos primero antes de realizar cualquier operación en dichas páginas web.

 

¿Cómo mantenerse informado?

Por norma general, al recibir este tipo de correos, siempre tenemos esa sensación de duda, ya que tanto el formato como el contenido de los mismos "parecen" totalmente legítimos, pero ante esta duda siempre es recomendable informarse primero antes de facilitar nuestros datos de acceso o personales.

Desde MSWeb.es siempre intentamos informar y formar a nuestros clientes ante todo este tipo de estafas, ya que son prácticas constantes y que en algunos casos han ocasionado problemas graves a algunas empresas y/o personas.

Si utilizas un servicio de correo con tu propio dominio no dudes en consultar a tu proveedor y recuerda, nunca facilites tus datos personales a nadie y mucho menos usuarios y/o contraseñas.

Por último, nos gustaría destacar una buena fuente de información, en la cual podéis manteneros informados ante todo este tipo de estafas entre muchas otras, nos referimos a la página web de la Oficina de Seguridad del Internauta donde podréis comprobar como, constantemente, los delincuentes intentan suplantar a compañías como Netflix, 1&1, o incluso la Agencia Tributaria.

 

OSI1

 

Esperamos haber podido ayudaros a comprender mejor qué es esto del Phishing o Suplantación de identidad y remarcar la importancia de tener los ojos bien abiertos en internet.

 

None

Departamento de Diseño, Programación y Aplicaciones Web
















UN TRATO DIRECTO Y CERCANO

Creemos que las ideas nacen de cualquiera, en cualquier momento. En MsWeb.es, todas las personas involucradas en este proyecto ante cualquier idea que tengas, cualquier proyecto que quieras poner en marcha o cualquier inquietud que se te presente, estaremos encantados de escucharte.