El phishing consiste en el robo de información personal y/o financiera del usuario, a través de algún mensaje, correo o página web falsa, el cual intenta suplantar a un ente de confianza, como por ejemplo un banco, un proveedor de correo, una red social, etc. De esta forma, el usuario cree estar ingresando sus datos en un sitio de confianza cuando, en realidad, estos son enviados directamente al atacante.
La mejor protección contra estos ataques es saber cómo identificarlos, aunque no siempre es fácil, ya que los ataques son cada vez más sofisticados para que los intentos de phishing parezcan más legítimos.
El phisher o atacante usa diversas técnicas de ingeniería social para lograr su objetivo, es una técnica de estafa muy común y vigente, por lo que desde el CERT PY lanzamos periódicamente recomendaciones y tips sobre cómo protegerse. Se puede ver más en el siguiente enlace. Así también, lo hace Google, que ha lanzado un test para que las personas puedan aprender a identificar este tipo de fraude en correos electrónicos.
El test consiste en ocho ejemplos de correos electrónicos, entre ellos correos legítimos y engañosos, con muestras de técnicas comunes de phishing, como URL de dominios que intentan hacerse pasar por direcciones reales y reconocidas, entre otros ejemplos más.Los mismos fueron creados con base a entrenamientos reales, que han realizado a aproximadamente 10.000 periodistas, activistas y líderes políticos de diferentes partes del mundo, según afirma el Product Manager de Jigsaw en su portal (Un proyecto de incubadora tecnológica experimental creado dentro de Google).
Dentro de cada cuestionario la persona debe identificar si el correo es legítimo o un intento de phishing, en base a las sugerencias que ofrece el cuestionario para la identificación correcta de los correos engañosos. Una vez tomada la decisión la persona debe pulsar en el botón “PHISHING” o “LEGÍTIMO”. Con esto se expone el resultado en cada cuestionario y se explica todos los errores del correo fraudulento.
Recomendaciones:
Instamos a todos a realizar el test desde el siguiente enlace: Test de Phishing de Google de modo a probar su capacidad de reconocer y detectar correos electrónicos maliciosos, a fin de evitar ser una víctima de esta técnica.
Referencias: