El phishing es una de las técnicas más utilizadas por los ciberdelincuentes para alcanzar sus metas y todos somos objetivos.
La concienciación en ciberseguridad es clave para conseguir un buen escudo frente a las ciberamenazas y es por ello por lo que en este artículo nos basamos en un caso de phishing financiero real para analizarlo y descubrir las 7 evidencias clave que delatan al ciberdelincuente.
¡Súmate al phishing challenge!
– Evidencia 1: ¿Eres cliente de OpenBank? Puede que seas cliente de Santander pero OpenBank se gestiona de forma independiente. Pero puede que incluso no seas cliente de este banco. En este caso, sería la primera evidencia de relevancia que te debería de hacer reflexionar para no hacer clic en ningún enlace ni descargar ningún adjunto.
– Evidencia 2: ¿Has recibido alguna vez antes un email parecido de tu banco? Si esta es la primera vez y el contexto te parece algo extraño, posiblemente se trate de un caso de phishing financiero. ¡Antes de hacer clic contacta con tu banco mediante otra vía!
– Evidencia 3: El email desde el cual se manda. [email protected]. Y es que esta es una de las pistas que más comprometen al ciberdelincuente. Ningún banco te mandará un email de estas características pero ni mucho menos desde un email no corporativo y personalizado para las comunicaciones.
– Evidencia 4: Logo incrustado un tanto de forma forzosa al comienzo del email y no siguiendo un respeto en el diseño de los emails corporativos. Para confirmar esta evidencia, es necesario analizar otros emails recibidos y oficiales del mismo banco para comparar.
– Evidencia 5: En este email se indica que tienes una tarjeta de crédito pero… ¿Realmente tienes una? ¿Y la tienes de este banco? En caso contrario, ¡otra evidencia más!
– Evidencia 6: Te están destacando el inicias sesión en tu cuenta bancaria o banca online a través de un enlace que redirige a una web parecida y que captará tus credenciales.
– Evidencia 7: En el email se indica el domicilio social del banco Santander en Valencia, algo que se trata de un grave error por parte del ciberdelincuente que lo delata. Además, si buscas la dirección postal, aparece una oficina de Bankia y no del Santander…
¡Además de estas claras evidencias, no incluye aviso legal!
En definitiva, nos encontramos en un momento en el que el phishing es muy rentable para los ciberdelincuente al igual que muy sencillo de llevar a cabo debido a la poca concienciación de la sociedad. Es por ello por lo que antes de hacer clic en un enlace que nos haya llegado a través de SMS o email, paremos un minuto a reflexionar sobre la coherencia del mensaje y el contexto. ¡Seguro que en caso de ser falso podrás encontrar varias evidencias que delaten al malo!
