Ante un correo electrónico que no tenemos claro si es veraz o no, debemos tomar estas medidas de ciberseguridad preventivas:
1.- Comprobar el nombre del dominio del remitente:
Verificar y revisar con detenimiento que el domino del correo de origen es realmente quien parece ser.
Cuando no pueden suplantar nuestra identidad, los Phishers registran dominios de nombres muy parecidos al nuestro o con terminaciones similares a la nuestra. (Por ejemplo, si no tuviéramos registrado lisot.co, y alguien quisiera suplantarnos la identidad, podría utilizar este dominio y hacerse pasar por nosotros.
2.- Comprobar el remitente:
Revisar con detenimiento si el nombre que muestra el remitente es realmente quien nos envía el correo.
Una forma sencilla es darle a “responder” y ver a quién se le responde el correo; si la dirección de correo a la que respondemos el mensaje es diferente a la de quien nos muestra como remitente, debemos desconfiar de ese correo y eliminar ese mensaje.
Si el correo nos viene de una dirección que indica “no-replay@gmail.com“ entonces la verificación del remitente es más compleja, aquí explicamos como hacerla.
3.- Comprobar los enlaces que te indican en el cuerpo del mensaje:
Si en el correo hay enlaces a páginas web, ponerse sobre el enlace y con botón derecho “copiar dirección del enlace”; abrir el bloc de notas y pegarlo ahí y ver realmente qué dirección url muestra. Si la dirección a la que os envía no es la que dice ser, eliminar ese mensaje.
4.- Faltas de ortografía o de concordancia
Cuando ves un email lleno de faltas de ortografía, con errores y faltas de concordancia, es una señal de que este correo electrónico puede ser falso.
Los phishers muchas veces traducen los emails con programas automáticos y no es lo mismo que lo haga una persona o que lo haga Google Translate.
5.- Sobre todo… Usar la lógica al leer el correo:
Por ejemplo, ¿para qué te puede pedir tu banco tu número de cuenta bancaria si es un dato que seguro que tiene?
Si os piden información de algún dato que el remitente seguro que ha de tener, desconfiad y eliminar ese correo, porque seguro que es plishing.
Desde LISOT Informática empresarial en Barcelona os podemos configurar sistemas de seguridad informática y filtros anti-SPAM que eliminarán una importante cantidad de correos maliciosos que como ya no os llegarán a vuestras bandejas de entrada reduciréis el riesgo de plishing.
