Nexxtech-91 participa en programas de afiliados. Esta publicación puede contener enlaces de afiliados, lo que significa que si hace clic en uno de estos enlaces y realiza una compra, recibiremos una pequeña comisión sin costo adicional para usted. Para más información, puede visitar la sección “Sobre este sitio“.
Hola a todos.
Hace unas semanas, les hablé sobre los emails de phishing, y miren lo que pasó: ayer recibí uno. Lo analicé y me di cuenta de que era el ejemplo perfecto para enseñarles a detectar un email fraudulento.
A continuación, les muestro dos fotos con ocho puntos clave que encontré para saber que es un email de phishing (también puedes llamarlo malicioso, falso o “feka”, como yo le digo). El email está en inglés, pero se los iré traduciendo punto por punto.
Análisis del email de phishing
Punto 1: Un título que crea alarma El asunto dice: “Cloud+ Services May Expire” (Los Servicios de Cloud+ Puede que Expiren). Solo con leer el “puede que”, ya es una señal de alerta. Ninguna compañía seria te enviaría un aviso tan dudoso sobre un servicio que está a punto de vencer. Por lo general, te envían una notificación clara y directa de que tu servicio va a expirar.
Punto 2: El remitente no coincide El email del remitente es security//support@sharewareonline.com. ¿Es de seguridad o es de soporte? El nombre del dominio no tiene nada que ver con “Cloud+”. Además, las compañías serias casi siempre envían correos de cobro desde una dirección de soporte, o una que dice “No Reply”, lo que significa que no puedes responder a ese correo. En este caso, el remitente parece confundido sobre su propia identidad.
Punto 3: Un servicio desconocido El mensaje menciona “Cloud+ Payment Issue Alert” (Alerta de Problema de Pago en Cloud+). ¿Qué es Cloud+? No lo sé, y si no sabes tú, mucho menos yo. Los servicios de la nube que usamos son de compañías conocidas como Google Drive, Dropbox o Microsoft OneDrive. “Cloud+” suena a nombre inventado y no tiene una compañía real asociada. Si no le debo nada a nadie, ¿por qué me están cobrando?
Punto 4: Un saludo impersonal El mensaje empieza con “Dear customer” (Querido cliente). ¡Pero no usan mi nombre! Mi nombre de usuario es Nexxtech-91. Este es un punto clave, ya que una compañía que realmente te presta un servicio usará tu nombre o nombre de usuario. Ellos no tienen tu información personal, por eso recurren a este tipo de saludo genérico.
Punto 5: Mensaje vago y lleno de dudas El email dice que “han podido encontrar un problema con su reciente pago de Cloud+ services” y que para mantener el servicio activo, debes pagar. Fíjate en el “pueden haber encontrado”. Una compañía real te diría: “El pago no pudo efectuarse”, no que “pueden haber encontrado un problema”. Esta vaguedad crea dudas y es una táctica para engañar.
Punto 6: La falta de detalles El email habla de servicios como “Backup services”, “cloud storage access” y “syncronización de devices”, pero no menciona ninguno de mis dispositivos. Servicios legítimos como Google Drive o OneDrive sí te dirían qué dispositivos están conectados a tu cuenta. Esto es otra señal de que el email no es real.
A continuación se presenta una imagen con los puntos del 1 al 6. Haz clic en la imagen para agrandarla.
Punto 7: El botón de “actualizar pago” El email tiene un botón que dice “Update your payment method” (Actualiza tu método de pago). Este botón supuestamente te lleva a su página para pagar por un servicio que ni siquiera conoces. Mi recomendación es: nunca, pero nunca, hagas clic en este tipo de botones. Para saber por qué, mira el siguiente punto.
Punto 8: El enlace sospechoso Sin hacer clic, simplemente pasé el mouse por encima del botón. Abajo, en la esquina, me apareció la dirección a la que me llevaría. ¡La dirección es un garabato! No tiene un .com, .net ni .org reconocible. Lo más probable es que te lleve a una página desconocida, llena de virus, o que descargue un malware en tu computadora. Esto les daría acceso inmediato a tu equipo, lo cual podría llevar a que roben tu información o, peor, que encripten tus archivos.
A continuación se presenta una imagen con los puntos 7 y 8. Haz clic en la imagen para agrandarla.
Estos son solo algunos de los muchos pasos que te pueden ayudar a identificar un email de phishing. Aunque este ejemplo fue fácil de detectar, algunos emails de phishing son más sofisticados y usan nombres y logotipos de empresas que parecen muy legítimos.
¡Pon en práctica estos puntos para que no caigas en la trampa! ¿Cuál de estas señales te parece la más útil para detectar un email falso?
Comments (1)