Detectar una dirección con posible ataque de fishing.
Quién no ha recibido un mail que nos indica de modo urgente que nuestra cuenta de mail ha sido bloqueada, por no que problema de seguridad, las contraseñas del banco han sido cambiadas por nuestra seguridad, etc …
En primer lugar ningún proveedor que se precie te pedirá credenciales por ningún medio.
Se aprovecharán de nuestras atención por el tema de la seguridad y la urgencia que el mensaje nos transmite.
Cómo averiguar si nos están intentado realizar fishing.
En primer lugar no tomar en cuenta la urgencia que os transmite el mensaje (es su principal baza para engañarnos).
Tomate unos instante en analizar lo que te piden, no realices clik en los link que te indican.
Están intentando suplantar la identidad de tu proveedor ,observa la redacción del mensaje suele ser tener algunas incongruencias (aunque los hay muy buenos).
Muy importante ver la dirección de mail desde donde se envía el mensaje, asegúrate de ver leerlo un par de veces, cambia una letra o el dominio, mira los siguientes ejemplos utilizando el nombre de ionos:
seguridad@1onos.com (no es ionos.com)
ionos.seguridad@lonos.com (es una ele)
seguidad.ionos@esfishing.com (es broma no será tan descarado pero no tendrán nada que ver con ionos)
El tema de fijarse en los certificados de las páginas está bien pero los malos también pueden utilizar certificados por lo que nos podría ofrecer una falsa sensación seguridad.
Análisis más técnico para saber si un url puede estar comprometida con malware o fishing.
Si aún no te queda claro, si puede ser fishsing, puedes utilizar algún recurso de internet donde podrás introducir la dirección del link que te indican (no hagas click en el link copialo y pegalo)
Veamos un ejemplo de verificación de url con posible fishing.
En este ejemplo utilizo una dirección de un mail que me dicen que mi cuenta de mail ha sido bloqueada.
Copio y pego la dirección de link que me indican en el mail para analizarlos.
Como ves en este caso no hubieran robado las credenciales de nuestra cuenta, con asaber qué consecuencias.
Link de para el test : https://sitecheck.sucuri.net/
Link de test autenticidad de un correo de IONOS : Ir a Link
Otras recomendaciones para evitar un ataque de fishing.
Como nada es infalible, si e queda alguna duda lo mas recomendable es que contactes con tu proveedor por un medio anteriormente conocido, nunca contactes por los medios que te indican en el mensaje y verifica que el mensaje es lícito.
Si necesitas ayuda con los problemas de seguridad de tus sistemas puedes contactarnos en http://grsinformatica.com/mantenimiento-ordenadores-madrid/