Qué es el phishing y cómo evitarlo
¿En qué se basa el phishing?
Se trata de un engaño a un usuario al hacerse pasar por alguien que realmente no lo es, para obtener, generalmente, información personal, dinero o engañar a más personas.
Por un lado, atacan a usuarios enviando emails, SMS o llamadas, y a través de engaños y falsos mensajes recabar información personal. Por otro lado, atacan a los sitios webs aprovechando las vulnerabilidades que tengan y lo utilizan para crear una página copia de la original, enviar los mensajes de phishing para engañar a otros usuarios y obtener más datos personales. Así mismo, es a la página a la que redirigen los mensajes de phishing.
El objetivo de este tipo de ataques suele ser el de llegar al mayor número de usuarios realizando únicamente una comunicación, o para infectar con algún tipo de malware.
Dos tipos de ataque de phishing principales
Spear phishing
Se trata de ataques dirigidos a una persona, empresa u organización específica. Para que sean efectivos, normalmente suele haber un trabajo previo de averiguación de nombres, cargos… para que el ataque sea lo más personalizado posible.
Phishing de clonación
Se trata de la copia o clonación de correos legítimos enviados anteriormente que contienen un enlace o un archivo adjunto. En ellos, el autor del phishing sustituye los enlaces o archivos adjuntos con contenido malicioso disfrazado para hacerse pasar por el auténtico.
¿Cómo detectar un email que es phishing
A continuación te damos algunos consejos para detectar este tipo de emails:
Revisa las cabeceras del email.
- Revisa la información del emisor y receptor del mensaje.
- Verifica los servidores por los que ha pasado el email antes de llegar al destino.
- Comprueba la validación del SPF.
- Examina otros datos como la fecha de envío, cliente de correo, etc.
Desconfía si:
- El mensaje es genérico.
- Solicitan datos bancarios para realizar pagos y transferencias.
- Solicitan datos o contraseñas.
- Tono adulador, de urgencia o amenazante.
Si el contenido del mensaje tiene enlaces:
- Desconfía si la conexión con el sito web no es segura y no muestra el candado en la URL.
- Revisa con cuidado la URL del enlace.
- Si ya has desconfiado en algún punto anterior, es mejor no seguir los enlaces del mensaje.
Si el contenido del mensaje tiene ficheros adjuntos para descargar:
- No abras ni descargues ningún fichero hasta estar seguro de la procedencia del email.
¿Cómo ver las cabeceras de un email?
Desde Roundcube podemos acceder a las cabeceras de un email desplegando la flechita que se encuentra en la parte superior derecha, bajo las opciones de responder o reenviar.
Aquí podemos encontrar datos sobre el email recibido, tales como la fecha o la cabecera del from. En este caso vemos que el from coincide con el emisor del mensaje recibido. Es decir, no hay suplantación.
En el siguiente caso, al desplegar la flechita podemos observar que el emisor del mensaje no coincide con el que aparece en el from. Si nos fijamos, en el from aparece el dominio “example.com” que está intentando suplantar a “cdmon facturación”.
Por último, podemos revisar que el campo spf dentro de las cabeceras del email, debería tener el valor “pass” indicativo de que se ha podido validar la procedencia del correo, y proviene de un servidor al que se le permite enviar este email.
¿Qué hacer si detectamos un intento de phishing?
- Contactar con el emisor legítimo por otro medio para confirmar si se trata de un email que ha enviado él o, por el contrario, es phishing.
- Marcar el mensaje como spam.
- Asegurar de tener instalado y actualizado el antivirus del equipo.
- No seguir ningún enlace que pueda contener el mensaje ni abrir ni descargar ningún fichero sin estar seguros de la procedencia del email.
- Dentro del panel de control de cdmon, activar la opción “rechazar correos con falsificación de direcciones de envío”. Si el intento de phishing se está enviando desde un servidor no autorizado, se bloqueará y el email no llegará a tu bandeja de entrada.
- Añadir el dominio desde el que se está enviando el phishing a la black list desde el panel de control.
- Reportar el dominio a bloquear a tecnico@cdmon.com
- Si tienes un sitio web, es importante mantenerlo actualizado, así como instalar algún plugin para la seguridad del mismo.
¿Cómo activar la opción de rechazar correos con falsificaciones de direcciones de envío?
- Accedemos a nuestro panel de control.
- Dentro del apartado “Correo electrónico”, hacemos click en “configuración del correo”.
- Activar opción “Rechazar correos con falsificación de direcciones de envío.
¿Cómo añadir dominios en la black list?
- Accedemos a nuestro panel de control.
- Dentro del apartado “Correo electrónico”, hacemos click en “antivirus/Antispam”.
- Hacemos click en “black list” y escribimos el dominio desde el que se nos envía el phishing.
- Hacer click en añadir.
- Ahora, cualquier email de este dominio será bloqueado.
Os dejamos también un videotutorial donde viene todo esto explicado de una forma más visual y podéis seguir paso a paso el tutorial.
Esperamos que te haya ayudado este tutorial y no te olvides de dejarnos un comentario con lo que te haya parecido.
Si tienes cualquier duda, estamos disponibles 24/7 para ayudarte en lo que necesites.