¿Qué es la suplantación de identidad («phishing»)?

La suplantación de identidad o «phishing» es un tipo de engaño en el que los hackers hacen que los usuarios entreguen información privada, como contraseñas y cuentas bancarias.

Generalmente implica recibir un correo electrónico no solicitado («spam») que aparenta ser de un fuente confiable, como un banco (éste es el señuelo), que luego se vincula con un sitio web fraudulento que suplanta la identidad de la fuente confiable (ésta es la trampa). Posteriormente el usuario desprevenido ingresa la información que el atacante desea obtener, pensando que de hecho se encuentra en el sitio auténtico.

 

Cómo detectar un correo electrónico de suplantación de identidad (phishing)

  • Errores de ortografía y gramática incorrecta. Los delincuentes cibernéticos no son conocidos por su gramática y ortografía. Las organizaciones o empresas profesionales suelen tener editores para garantizar que los clientes reciben un contenido profesional y de la mejor calidad. Si un mensaje de correo electrónico está repleto de errores, puede ser una estafa.
  • Vínculos sospechosos. Si sospechas que un mensaje de correo electrónico es una estafa, no abras ningún vínculo que veas. En cambio, coloca el ratón en el vínculo, pero no hagas clic en él, para comprobar si la dirección coincide con el vínculo que estaba escrito en el mensaje. En el siguiente ejemplo, si colocas el ratón en el vínculo, se muestra la dirección web real en el cuadro con el fondo amarillo. Ten en cuenta que la cadena de número de la dirección IP no se parece en nada a la dirección web de la empresa.
  • Estos tipos de correos electrónicos provocan una sensación de pánico para que respondas rápidamente. Por ejemplo, puede incluir una frase como «Debes responder antes de final del día», o que podrías tener que hacer frente a sanciones financieras si no respondes.
  • Suplantación de identidad (spoofing). Los correos electrónicos de suplantación de identidad (spoofing) parecen estar conectados a empresas o sitios web legítimos, pero realmente te llevan a sitios de estafa o muestran ventanas emergentes que parecen legítimas.
  • Direcciones web modificadas. Una forma de suplantación identidad (spoofing) en la que direcciones web se parecen mucho a nombres de empresas reconocidas, pero ligeramente modificadas; por ejemplo, www.micorsoft.com o www.mircosoft.com.
  • Título incorrecto de tu nombre.
  • No coincide. El texto del vínculo y la dirección URL son diferentes entre sí; o el nombre del remitente, firma y URL son diferentes.
  • El correo se envía a varios destinatarios o a ti en CCO.

 

Cómo evitar la suplantación de identidad:

Nosotros podemos impedir que suplanten nuestra identidad pero es tarea de todos implementarlo; si mi empresa tiene implantado el sistema que impide que me suplanten la identidad pero mis colaboradores y proveedores no, entonces debemos disponer de sistemas antispam y antivirus actualizados, para impedir que muchos de esos correos falsos nos lleguen.

Para evitar la suplantación de nuestra identidad hemos de implementar una serie de registros de seguridad en nuestro servicio de correo electrónico que explicaremos en el siguiente artículo.

Desde LISOT informática empresarial en Barcelona estamos a disposición de nuestros clientes para implementar estas medidas de seguridad informática.