lunes, 7 de agosto de 2017

Como identificar un correo malicioso

CORREOS MALICIOSOS

Es posible que alguna vez hayamos recibido un email sospechoso o bien dudamos sobre el remitente o desconfiamos de los archivos adjuntos.

De igual modo puede que hayamos sufrido un ataque de Phising, en esta entrada vamos a intentar dar las claves que nos ayudaran a identificar si se trata de un correo malicioso, aunque no garantizamos un éxito del 100% mejoraremos notablemente nuestra capacidad de defendernos frente a este tipo de ataques.


Para empezar hay que fijarse en cada una de las partes del email y observar los siguientes aspectos:

  • Remitente: En el campo "De:" o "From:" puede que aparezca una dirección que parezca de confianza, esto no garantiza que el correo venga de quien dice pues es posible falsificar la dirección que aparece en este campo.
  • Asunto: El asunto suele ser llamativo y puede tener un tono amenazador o preocupante.
  • Contenido:
    • Impersonal: Los mensajes no suelen dirigirse por tu nombre. Algunos pueden mejorar este aspecto utilizando como nombre la dirección de correo. Hay que sospechar si comienza con: "Estimado mimail@gmail.com" o algo parecido.
    • Fallos tipográfico y gramaticales: Algunos traducen su contenido de otros idiomas. Hay que desconfiar del mail si las palabras no concuerdan con la frase y abundan las faltas de ortografía. 
    • Estilo de escritura: Del mismo modo que en el asunto suele tener tono amenazador y llamativo para que el destinatario actúe inmediatamente sin meditar demasiado y responda al correo, pinche algún link o abra algún fichero adjunto.
    • Falta de datos de contactos: Normalmente no trae datos de contacto adicionales, como teléfono. En caso de sospecha si cuenta con un número de teléfono siempre podremos llamar para salir de dudas.
    • Enlaces sospechosos: No hay que pulsar en el link sin haber haber leído previamente a donde nos conduce, para saber si es un sitio web conocido.
Y como última recomendación... Evita enviar datos personales o bancarios por email.

Desde Audita-T esperamos que esta entrada te haya sido de utilidad. 

Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)