En las últimas horas, se ha detectado una campaña phishing a través de correos electrónicos fraudulentos que tratan de suplantar a remitentes conocidos o tu propia cuenta de correo, este tipo de ataque NO es detectado en muchos casos por los propios sistema de seguridad perimetral y antivirus, siendo una actuación no identificada y ejecutada por el propio usuario.
Estos remitentes adjuntan ficheros totalmente fraudulentos, adjuntando un fichero tentador que hará de enlace para ejecutar un acceso directo a una web no legítima, donde te pedirá los datos de acceso y credenciales de usuario para inicio de sesión. Estos datos llegarán al atacante, que los usará para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.
Esta situación además de ser un peligro evidente de consecuencias potencialmente desastrosas para la funcionalidad y desarrollo de tu negocio, poniendo en riesgo nuestra seguridad y privacidad si no tomamos precauciones, puede generar enormes molestias a todos tus contactos y clientes, recibiendo estos correos Phishing donde tu aparecerás como remitente causante del “ataque”, dando lugar a la inseguridad de tus remitentes registrados en tu agenda de todos los correos procedentes desde tu Dominio. Teniendo que dedicar tu tiempo de producción a atender estas incidencias, dando explicaciones en cada caso.
Por ello recomendamos tomes unos minutos para que sigas el siguiente plan de concienciación (fuente ciberseguiridad.com) para evitar estos posibles ataques.
- Comprobar Nombre de Dominio
Algo fundamental para determina si un correo que hemos recibido es falso o puede ser una amenaza es observar bien el nombre del dominio. Nos referimos al nombre de la dirección del correo electrónico, analizar si realmente es legítimo o hay algo raro. Hay que ver tanto lo que va antes del «arroba» como lo que viene después. Ambos pueden ser muy útiles para detectar posibles problemas.
Generalmente cuando se trata de correos falsos, genéricos y que buscan infectar nuestro sistema suelen tener una dirección extraña. Por ejemplo muchos números y letras sin sentido o incluso intentando imitar una dirección legítima. Es posible que simplemente hayan cambiado una letra o número para hacer creer a la víctima que es algo oficial.
- Asunto del mensaje
En el asunto del mensaje también podemos detectar posibles anomalías. Pongamos que recibimos un e-mail con un asunto que nos hace sospechar, dirigido de forma genérica, con un nombre que no concuerda, etc. A fin de cuentas es lo primero que va a ver el usuario, por lo que los piratas informáticos pueden lanzar un asunto que sea llamativo y que permita que la víctima haga clic.
Es sin duda uno de los apartados que debemos analizar para saber si un correo que hemos recibido puede ser un problema de seguridad. Tan pronto como veamos que hay algo raro, lo mejor sería no abrirlo o tomar las máximas precauciones y nunca llegar a hacer clic en enlaces internos o descargar archivos adjuntos que puedan contener.
– Faltas de ortografía y estilo
Por supuesto el interior del mensaje también importa mucho. Si recibimos un correo con faltas de ortografía, mala traducción o cualquier cosa que nos haga sospechar, probablemente estemos ante un correo falso. Esto va a darnos una pista más de que posiblemente estemos ante un intento de estafa, un correo Phishing o similar.
En muchas ocasiones los piratas informáticos envían correos genéricos a muchos usuarios. Utilizan básicamente la misma información traducida a varios idiomas y eso lo podemos apreciar. Es un indicativo de que estamos ante algo que podría ser ilegítimo. A veces incluso veremos partes traducidas y partes que vienen en otro idioma.
– Archivos adjuntos sospechosos
Otro punto que debemos tener en cuenta es el de los archivos adjuntos. Es muy común que muchas amenazas de seguridad lleguen a través de un archivo por correo electrónico. Ese software malicioso puede ser un ejecutable, archivo de texto, audio… Incluso una simple imagen podría contener malware. Esto hace que simplemente con descargarlo podamos poner en riesgo la seguridad de nuestro equipo.
Normalmente los piratas informáticos van a buscar que descarguemos ese contenido o que lo instalemos en el equipo. Esto podría suponer un problema para nuestra seguridad. Podríamos sufrir robo de identidad, instalar puertas traseras, que nos cifren los archivos… Sin duda debemos evitar la descarga de cualquier archivo que sea sospechoso.
– Busca la urgencia
Esto es muy frecuente. Los ciberdelincuentes juegan con la inmediatez. Por ejemplo, nos envían un correo donde nos indican que hay algo mal con nuestra cuenta, que debemos iniciar sesión lo antes posible para resolver un fallo. Es muy frecuente que nos alerten del robo de una cuenta de red social o cuenta bancaria. Esto lógicamente puede preocupar a la víctima y va a hacer que busque la manera de solucionar ese problema. Normalmente la solución pasa por hacer clic en un enlace, poner nuestros datos e iniciar sesión para cambiar de contraseña, la cual va lógicamente a un servidor controlado por el atacante. Un ataque Phishing en toda regla.
Si recibimos un correo donde nos indican que debemos llevar a cabo alguna acción de manera urgente es que puede haber algo detrás. Puede que estemos en realidad ante un e-mail falso que solo busca robar nuestros datos. No obstante, siempre que sospechemos de si realmente es ilegítimo o no ese correo, debemos acceder a la cuenta desde el navegador, nunca desde los enlaces que nos llegan con ese e-mail
¿Qué hacer si sospechas que has sido víctima de una estafa de phishing?
Si ha llegado a introducir tus datos en una página web asociada a un mensaje sospechoso sin saberlo, deberá realizar un análisis de malware en tu dispositivo. Una vez finalizado el análisis, realiza una copia de seguridad de todos tus archivos y cambia tus contraseñas del correo y acceso al equipo. Aunque solo le hayas proporcionado al estafador los datos de una cuenta, es posible que, gracias a ellos, haya conseguido otros datos personales, por lo que es importante cambiar todas las contraseñas de Internet siempre que sospeches que has sido víctima de un ataque de phishing.
Si necesitas ampliar información o piensas que has sido víctima de un posible ataque, no dudes en ponerte en contacto con el SAT de ALDARO LOOPING GROUP TFN. 914921301 para notificarnos del posible fraude y poder actuar inmediatamente.