A raíz de un tweet de la policía nacional (@policia), en el que explicaban que un determinado tipo de correo electrónico es potencialmente un correo que esconde algún tipo de software malintencionado, he decido hacer una pequeña entrada donde explicar este tipo de correos y otros que nos puedan llegar a nuestro correo.
Primero veamos si el remitente es alguien que conocemos.
Primero veamos si el remitente es alguien que conocemos.
El primer caso es que señaló en twitter la policia, si nos llega un correo de este estilo escrito en inglés:
Hi, ok, no problem!
(Enlace)
Mon, 16 Jan 2012 1:40:51
"One-eighth of an inch equals one foot." (c) Rumaldo websiteinin
O este:
Dear Sir,
(Enlace)
Mon, 16 Jan 2012 1:41:14
"But young Edison was cited to trial, for gross neglect of duty, by the general manager." (c) ASHLEY wha7a785
O incluso en español:
Hola Me quede impresionado ayer y deberías leer mi mensaje en la página de abajo. He utilizado esta página a propósito para mandártelo para asegurarme de que sólo nosotros somos capaces de verlo. La página está aquí: (Enlace) ¿Puedes contestar por favor?
Y como estos muchos más ejemplos, podemos detectar que son falsos si el remitente no suele escribir así al contactar con nosotros o directemente no conoce el idioma en el que recibimos el mensaje, en este caso inglés, o de conocerlo no lo utilizaría para mandarnos un mensaje.Por supuesto el enlace que nos pone que yo he omitido, lleva a algún tipo de software malintencionado.
Si nos llegan mensajes de este tipo y no sabemos quien es el remitente mejor no abrir el enlace ya que puede ser una cuenta que se dedica a enviar correo spam.
Correos remitidos supuestamente por bancos o por otras empresas o sitios donde tenemos cuentas:
Antes de ver estos correos quiero explicar una cosa, vamos a ver de que se compone una dirección de email.
En pocas palabras una dirección ejemplo@direccion.es se divide en nombre de usuario (ejemplo) y dominio (direccion.es).
Por esto si queremos ver el correo de una cuenta ejemplo@gmail.com nos vamos a la web www.gmail.com
Una vez dicho esto si vemos que un correo supuestamente de nuestro banco:
Le informamos que con el objetivo de brindarle un mejor servicio, hemos iniciado
un amplio proceso de actualización de datos de nuestros clientes.
Banco XY considera que es muy importante contar con la información
actualizada de sus clientes.
Para actualizar sus datos, solo es necesario que usted llene y nos entregue
un formulario a través de nuestro sistema en linea haciendo clic en el
siguiente enlace:
(Enlace con texto legítimo)
Le recordamos que el sistema en linea de Banco XY para su mayor seguridad
controla intentos fallidos de ingreso a nuestro sistema. De exceder el numero
máximo de intentos permitidos le sera bloqueada el acceso.
Departamento de Servicios Banco XY 2012.
© Banco XY 2012
Si nos llegan mensajes de este tipo y no sabemos quien es el remitente mejor no abrir el enlace ya que puede ser una cuenta que se dedica a enviar correo spam.
Correos remitidos supuestamente por bancos o por otras empresas o sitios donde tenemos cuentas:
Antes de ver estos correos quiero explicar una cosa, vamos a ver de que se compone una dirección de email.
En pocas palabras una dirección ejemplo@direccion.es se divide en nombre de usuario (ejemplo) y dominio (direccion.es).
Por esto si queremos ver el correo de una cuenta ejemplo@gmail.com nos vamos a la web www.gmail.com
Una vez dicho esto si vemos que un correo supuestamente de nuestro banco:
Le informamos que con el objetivo de brindarle un mejor servicio, hemos iniciado
un amplio proceso de actualización de datos de nuestros clientes.
Banco XY considera que es muy importante contar con la información
actualizada de sus clientes.
Para actualizar sus datos, solo es necesario que usted llene y nos entregue
un formulario a través de nuestro sistema en linea haciendo clic en el
siguiente enlace:
(Enlace con texto legítimo)
Le recordamos que el sistema en linea de Banco XY para su mayor seguridad
controla intentos fallidos de ingreso a nuestro sistema. De exceder el numero
máximo de intentos permitidos le sera bloqueada el acceso.
Departamento de Servicios Banco XY 2012.
© Banco XY 2012
Banco XY - 2012
Si vemos la dirección del remitente es un tanto extraña, por ejemplo servicios-bancoXY@www4.dominio1.domino2.net.es o simillares, es un correo que es fraudulento, de hecho los clientes de correos marcan este tipo de mensajes como potencialmente fraudulentos. Si recibimos mensajes de una web o empresa en la que tenemos alguna cuenta lo más normal es recibir un mensaje donde el dominio es la misma dirección que la dirección web de la empresa.
Además estos mensajes que son más sofisticados tienen enlaces que aparentemente son validos, con esto quiero decir que aunque el texto del enlace parezca real el enlace no lo es, esto se hace usando código HTML o al crear enlaces con los editores que te permiten editar el texto del enlace y hacer un enlace www.wikipedia.org y que en realidad se direccione a la web de Google.
Con esto mismo nosotros podemos ser nuestro propio filtro para detectar correo no deseado, aunque existen herramientas como Spam filter que dan unos resultados bastante fiables en cuanto a detección y eliminación de correo basura.
Por último quiero recordar que una empresa o una web NUNCA nos van a pedir nuestra contraseña.
Si vemos la dirección del remitente es un tanto extraña, por ejemplo servicios-bancoXY@www4.dominio1.domino2.net.es o simillares, es un correo que es fraudulento, de hecho los clientes de correos marcan este tipo de mensajes como potencialmente fraudulentos. Si recibimos mensajes de una web o empresa en la que tenemos alguna cuenta lo más normal es recibir un mensaje donde el dominio es la misma dirección que la dirección web de la empresa.
Además estos mensajes que son más sofisticados tienen enlaces que aparentemente son validos, con esto quiero decir que aunque el texto del enlace parezca real el enlace no lo es, esto se hace usando código HTML o al crear enlaces con los editores que te permiten editar el texto del enlace y hacer un enlace www.wikipedia.org y que en realidad se direccione a la web de Google.
Con esto mismo nosotros podemos ser nuestro propio filtro para detectar correo no deseado, aunque existen herramientas como Spam filter que dan unos resultados bastante fiables en cuanto a detección y eliminación de correo basura.
Por último quiero recordar que una empresa o una web NUNCA nos van a pedir nuestra contraseña.
No hay comentarios:
Publicar un comentario