¿En qué se basa el phishing?
Se trata de un engaño a un usuario al hacerse pasar por alguien que realmente no lo es, para obtener, generalmente, información personal, dinero o engañar a más personas.
Por un lado, atacan a usuarios enviando emails, sms o llamadas, y a través de engaños y falsos mensajes recabar información personal. Por otro lado, atacan a los sitios webs aprovechando las vulnerabilidades que tengan y lo utilizan para crear una página copia de la original, enviar los mensajes de phishing para engañar a otros usuarios y obtener más datos personales. Así mismo, es a la página a la que redirigen los mensajes de phishing.
El objetivo de este tipo de ataques suele ser el de llegar al mayor número de usuarios realizando únicamente una comunicación, o para infectar con algún tipo de malware.
Dos tipos de ataque de phishing principales
Dos tipos de ataque de phishing principales
Spear phishing
Se trata de ataques dirigidos a una persona, empresa u organización específica. Para que sean efectivos, normalmente suele haber un trabajo previo de averiguación de nombres, cargos etc para que el ataque sea lo más personalizado posible.
Phishing de clonación
Se trata de la copia o clonación de correos legítimos enviados anteriormente que contienen un enlace o un archivo adjunto. En ellos, el autor del phishing sustituye los enlaces o archivos adjuntos con contenido malicioso disfrazado para hacerse pasar por el auténtico.
¿Cómo detectar un email que es phishing
A continuación te damos algunos consejos para detectar este tipo de emails:
Revisa las cabeceras del email.
- Revisa la información del emisor y receptor del mensaje.
- Verifica los servidores por los que ha pasado el email antes de llegar al destino.
- Comprueba la validación del SPF.
- Examina otros datos como la fecha de envío, cliente de correo etc.
Desconfía si:
- El mensaje es genérico.
- Solicitan datos bancarios para realizar pagos y transferencias.
- Solicitan datos o contraseñas.
- Tono adulador, de urgencia o amenazante.
Si el contenido del mensaje tiene enlaces:
- Desconfía si la conexión con el sito web no es segura y no muestra el candado en la URL.
- Revisa con cuidado la URL del enlace.
- Si ya has desconfiado en algún punto anterior es mejor no seguir los enlaces del mensaje.
Si el contenido del mensaje tiene ficheros adjuntos para descargar:
- No abras ni descargues ningún fichero hasta estar seguro de la procedencia del email.
¿Cómo ver las cabeceras de un email?
Desde Roundcube podemos acceder a las cabeceras de un email desplegando la flechita que se encuentra en la parte superior derecha, bajo las opciones de responder o reenviar.
¿Qué hacer si detectamos un intento de phishing?
- Contactar con el emisor legítimo por otro medio para confirmar si se trata de un email que ha enviado él o por el contrario es phishing.
- Marcar el mensaje como spam.
- Asegurar de tener instalado y actualizado el antivirus del equipo.
- No seguir ningún enlace que pueda contener el mensaje ni abrir ni descargar ningún fichero sin estar seguros de la procedencia del email.
- Dentro del panel de control de cdmon, activar la opción "rechazar correos con falsificación de direcciones de envío". Si el intento de phishing se está enviando desde un servidor no autorizado, se bloqueará y el email no llegará a tu bandeja de entrada.
- Añadir el dominio desde el que se está enviando el phishing a la black list desde el panel de control.
