Vídeo: 7 claves para evitar que tus EMAILS caigan en SPAM, con Fernando Almuiña [Mittum] (Setembre 2024)
Parlem de phishing molt a SecurityWatch. Tot i que advertim regularment als lectors perquè no s’estimin a les estafes de pesca, ens ha pensat: quantes persones saben reconèixer una estafa de pesca?
La pesca no és un problema greu. Les estadístiques d’RSA afirmen que hi va haver 445.000 llocs de pesca a l’any 2012, el doble del que es va trobar el 2011. És segur suposar que el 2013 mostrarà un altre augment, va dir Corey Nachreiner, director d’estratègia de seguretat de WatchGuard. Kaspersky Lab va comprovar que els estafadors pretenien ser de grans empreses com Apple, Yahoo, Google, Amazon, eBay, Twitter, Instagram i Skype per enganyar els usuaris a fer clic en un enllaç maliciós com a part d'una campanya de correu brossa molt difosa en el tercer. trimestre.
"El phishing ha explotat realment", va dir Nachreiner.
El problema és que cada cop és més difícil reconèixer un atac de pesca. Fa deu anys, la majoria de les estafes de phishing eren força fàcils de reconèixer. En la majoria dels casos, els correus electrònics i els llocs eren falsos o hi havia alguna cosa que estava "desactivat". Això ja no és així, ja que els ciberdelinqüents estan prestant atenció al que semblen les versions reals dels correus electrònics i dels llocs i s’asseguren que les seves creacions imiten estretament l’original, va dir Nachreiner. Els delinqüents utilitzen freqüentment les mateixes imatges i logotip que l'empresa que fan i adopten un llenguatge similar. També solen utilitzar dissenys i plantilles similars, de manera que a primera vista, aquests correus electrònics i llocs semblen reals.
A continuació, oferim alguns consells sobre com evitar aquests llocs a aquests llocs.
A qui s'envia?
Comproveu a qui s'ha enviat el correu electrònic. Hi ha molts altres usuaris inclosos en els camps cc: o a: que no reconeixeu? La majoria dels minoristes utilitzen aplicacions com Mailchimp, de manera que rarament veuràs qui més es troba a la llista de correu. Si veieu altres adreces, val la pena ser una mica curosos i escèptics.
Potser el correu electrònic s’ha enviat a diverses persones de la mateixa organització o amb el mateix domini. Aquest ha de ser una bandera vermella, especialment si veieu adreces per a administrador o administrador web. Això és una indicació que l’emissor només està intentant tota una gamma d’adreces amb l’esperança que algú faci clic a l’enllaç. Si veieu un correu electrònic relacionat amb la feina (digueu que algú afirma que és un sol·licitant de feina o un client potencial) i l’enviador també l’ha enviat a l’adreça de l'administrador web de la vostra empresa, és probable que no sigui un correu electrònic que hagi de veure. Envia-ho al vostre departament informàtic.
Mai feu clic a Enllaços
Els usuaris mai han de fer clic als enllaços dels seus correus electrònics, sobretot si es tracta d’un correu electrònic que no van sol·licitar. No feu clic en un enllaç de DHL o d’altres serveis d’enviament d’enviament. No feu clic a un enllaç que diu que és d'Amazon o LinkedIn. "Només heu d'escriure manualment l'URL al lloc al qual heu d'anar i buscar la informació directament al lloc", recomana Nachreiner.
Si el correu electrònic us indica un enviament enviat, o encara més habitualment, un error amb un enviament (que no coneixeu), dirigiu-vos directament al lloc web de l’enviador i introduïu la informació de seguiment. Si es tracta d’un acord de compres especial, mireu si podeu trobar esment de la venda al lloc, normalment a "Noves ofertes" o alguna cosa similar.
Passa el ratolí sobre els enllaços
Què passa si heu de clicar en aquest enllaç? Potser aquest correu electrònic ofereix una promoció de vendes només per a persones que es troben a la llista de correu i que no es poden trobar al lloc web. O és el vostre amic favorit a Twitter amb alguna cosa que realment necessiteu veure. Una manera ràpida de comprovar si és segur fer clic és fer-ho passar el ratolí amb l'enllaç. No feu clic, només espereu per veure quin és l’URL complet. Hauria d'aparèixer una casella sota el ratolí o a la part inferior del navegador o de l'aplicació de correu. Els delinqüents poden escriure paypal.com fàcilment al cos del correu electrònic, però en realitat us indiquen a una adreça de fakedomain.net. Si feu el pas del link a l’enllaç, podreu veure cap a on us dirigeix l’enllaç.
Per exemple, podeu pensar que aquest enllaç es dirigirà a https://pcmag.com, però realment us portarà al nostre lloc germà, Computer Shopper.
Si el domini es mostra com una adreça IP o algun altre nom, és un gran regal, va dir Nachreiner. "A les empreses els agrada utilitzar paraules, no nombres, en els seus noms de domini", va dir Nachreiner.
Llegiu atentament el domini
Llegiu atentament el nom del domini, perquè a molts delinqüents els agrada fer servir noms escrits amb missatges incorrectes, com paypl.com, ctibank.com i eventbook.com. A primera vista, semblen correctes, però només hi són per atrapar allò que no és desitjable.
Un altre truc que utilitzen els estafadors és crear una URL molt llarga, amb el nom de l'empresa en algun lloc de l'enllaç. Una cosa com ara blah.ru/lots/of/words/andthen/paypal.com pot enganyar als usuaris a pensar que és un lloc afiliat a PayPal. Una altra variació és crear un subdomini com ebay.com.blah.com.
Verificar enllaços
Potser heu escorregut els enllaços, llegiu l’URL, i encara sembla legítim. O potser l'URL de Twitter utilitza un servei d'escurçament d'URL com bit.ly, t.co, etc., de manera que el desplaçament no ajuda. Podeu tallar i enganxar aquest enllaç a getlinkinfo.com, un lloc que segueix l'enllaç per a vosaltres i us indica totes les redireccions. Amb getlinkinfo.com, podeu confirmar que sí, aquest correu electrònic realment us mostra ofertes especials per als clients d’Amazon i no és un intent de robar les vostres credencials d’Amazon.
Si getlinkinfo.com retorna una llarga llista d’URL, "que hauria d’ajustar el comptador de sospites", va dir Nachreiner, ja que això és un signe que esteu rebent per diversos llocs abans de veure el lloc web real. Pot ser que estiguin relacionats amb el màrqueting o que intentin servir malware.
Sucuri ofereix SiteCheck (http://sitecheck.sucuri.net/scanner/), un escàner de programari maliciós gratuït de llocs web que comprova per assegurar-se que el lloc on aneu no està infectat. Si no esteu segurs sobre un enllaç concret, podeu copiar i enganxar l'enllaç al quadre del lloc i feu clic al botó "Escanejar lloc web". Analitzarà el lloc i us informarà si hi ha algun malware.
Si és un enllaç bit.ly, també podeu utilitzar la funció "preview". Si escriviu l'URL de bit.ly escurçat a la finestra del navegador i afegiu un "+" al final, podreu veure qui ha creat l'enllaç, a quin lloc està apuntant i altres estadístiques sobre l'enllaç. És una manera senzilla de comprovar aquests enllaços curts.
Pensa intel·ligent
"En molts casos, sabreu cap a on us heu fixat sobre l'enllaç", va dir Nachreiner. "Per a altres casos, aquests serveis poden ser útils."
La millor manera d’assegurar-vos que no us peseu és no visitar mai cap lloc de pesca. Si introduïu les vostres dades d’inici de sessió o la informació sensible en un lloc i feu clic a Enter, el dany ja està fet. En aquest moment, heu de canviar les contrasenyes i contactar amb els bancs. El millor moment per aturar un atac de pesca és abans fins i tot d’arribar al lloc.
