Inicio Internet

Alerta – Robo de Información Personal Mediante Correos Electrónicos Phishing

0


Ultima Actualización del Artículo: Sep 28, 2016 @ 6:18 pm

El presente artículo es para prevenirles respecto al creciente robo de información personal (Phishing) y secuestro de archivos (Ransomware). En estos últimos meses nos han informado de varias empresas y pequeños negocios que han sido víctimas de secuestro de información el cual les llego por medio de un correo electrónico con un archivo adjunto el cual instala un tipo de Ransomware (Los mas conocidos: CryptoLocker, CryptoWall) siendo esto le solicitan a la víctima el pago de rescate por los archivos encriptados.

Recomendaciones

  • Utilizar Antivirus reconocido, en lo personal recomendamos Nod32 o Kaspersky para oficinas pequeñas, en entorno empresarial se recomienda Checkpoint
  • Es importante verificar el remitente si vemos que el correo electrónico es desconocido o tiene un formato extraño Ej. [email protected] evitemos abrir estos correos, si requieres ver el contenido evita abrir cualquier enlace o documento adjunto.
  • Si el remitente parece valido debemos verificar los enlaces que este contenga (Como se muestra en el punto Identificar un Correo Falso).
  • Si recibimos un correo electrónico por ejemplo del SAT, Ventanilla Unica, Telmex, Telnor, alguna empresa o prestador de servicio que utilicemos; si este tiene un portal es importante entrar primero a su portal y verificar si en realidad nos enviaron alguna notificación. Por ejemplo en el cas o del SAT emitieron comunicados donde comentan que jamas solicitan información personal, envian descargas o archivos adjuntos y en caso de ser necesario el SAT notifica por medio del portal Ver: ¡NO TE DEJES SORPRENDER! 
  • Es importante también verificar los documentos adjuntos y enlaces que vengan de remitentes conocidos ya que si el remitente tiene un equipo infectado, este comenzara a enviar correos electrónicos falsos. Si nos llega un correo no solicitado por ejemplo un PDF y XML de una factura de un proveedor del cual no hemos realizado algun servicio recientemente es importante verificar ya sea hablando por teléfono o respondiendo al mismo correo electrónico consultando sobre que es la factura.

Identificar un Correo Falso

Es muy importante no dar clic en los enlaces que contenga el correo, ponemos como ejemplo un correo electrónico del SAT, vemos el remitente es Notificaciones SAT y el correo electrónico es [email protected], no podemos verificar la autenticidad ya que no sabemos si en realidad el correo electrónico del remitente es real en este caso (En otros casos los correos electrónicos del remitente son [email protected]).robo-de-informacion-personal-mediante-correos-electonicos-phishing-sat

Ahora sin dar clic en el enlace podemos verificar a donde nos lleva el enlace por ejemplo en Outlook si pasamos el cursor por el enlace nos muestra a donde nos va a dirigir vemos que el enlace es http://verasm.com/ word. html?id=1223b8c30a347321299611f  (Evitamos poner el enlace correctamente por su seguridad) aqui es donde nos damos cuenta que es un correo FALSO.robo-de-informacion-personal-mediante-correos-electronicos-phishing-sat-verificar-direccion

Por otro lado si no muestra el enlace con cuidado de dar clic izquierdo sobre el podemos copiarlo (clic derecho) y pegarlo en un Block de Notas al pegarlo podremos observar el enlace.copiar-y-pegar-enlace-correo-falso

Otro ejemplo de los correos falsos que llegan del “SAT”correo-ransomware-sat-2

Correos electrónicos falsos detectados en los últimos meses

Les mostramos algunos ejemplos que nos han llegado a la empresa y a personas que conocemos en PortalMasTips, el cual algunos de los correos falsos provienen de remitentes conocidos como clientes y proveedores.

  • El siguiente es uno de los correos que con mayor frecuencia abren las personas por parecer ser autentico por los logos y el remitente.robo-de-informacion-personal-mediante-correos-electonicos-phishing-sat

 

  • El siguiente es de un proveedor de facturas en linea el cual se adjunta un enlace para descargar un documento, siendo que normalmente adjuntan el PDF y XML.robo-de-informacion-personal-mediante-correos-electronicos-phishing-proveedor-facturas
  • Este correo también según es proveniente del SAT informando de una cita o aclaración; pero veamos el remitente.correo-ransomware-sat
  • No se podían quedar atras con falsificar mensaje de una de las redes sociales mas populares intentando engañar con la alerta que nuestra cuenta sera cancelada.robo-de-informacion-personal-mediante-correos-electronicos-phishing-facebook
  • El siguiente fue un correo que se envía de un remitente conocido el cual su equipo se encuentra infectado.robo-de-informacion-personal-mediante-correos-electronicos-phishing-nuestros-clientes

 

  • Otro mostrando un correo de paypal el cual intenta hacernos entrar en una página falsa y así obtener nuestros datos para acceder a nuestra cuenta; este correo ya tiene varios años el cual se conoce que se comenzó a recibir.robo-de-informacion-personal-mediante-correos-electronicos-phishing-paypal
  • Otro ejemplo de correo falso el cual falsifican un correo de Telmex, donde también nos percatamos fácilmente por el remitente que no es autentico.robo-de-informacion-personal-mediante-correos-electronicos-phishing-telmex

 

Hay cientos de correos diferentes con el cual intentan obtener o infectar nuestro equipo.

Hay que estar atentos.

COMPARTIR
Mi nombre es Fernando, soy analista de sistemas actualmente trabajo en una empresa con mas de 200 empleados que utilizan equipo de computo al cual se les da soporte en el departamento. Uno de mis pasatiempos fuera de la empresa es escribir artículos para PortalMasTips donde documento los problemas, inquietudes y detalles interesantes que se presentan.

Deja un comentario...