Protéjase contra el cybercrimen: Aprenda a detectar el phishing email


Este email falso fue difundido el 17/01/15 simulando ser un correo emitido por el Banco Banesco, en él se solicita que usted actualice su información de seguridad. En realidad se trata de un email SPAM tratando de capturar sus datos de acceso al banco (Phishing) para luego poder acceder y robar dinero.

Nuestra intención es la de enseñarle a usted como detectar este tipo de situación, evitar usted sea estafado mientras combatimos juntos el cybercrimen.

correo_phishing

Claves para sospechar de este email:

  1. La primera es que los bancos NUNCA piden actualizar la información a través de links que llegan en correo. Esta es una regla de seguridad básica. Usted puede copiar el link (Botón derecho), pegarlo en word y verá esto:
    • http://goto-10.net/track/click?u=197281&p=35363632363a333a323a303a313a30&s=fed813d56964c571c8e8645814e39940&m=49225
  2. Analice el Remitente: Este Cyberdelincuente usó un servicio spamer identificado como “goto-10.net”. Esto lo pueden ver en el remitente:
    • notificacion=banesco.com@goto-10.net; en nombre de; notificacion [notificacion@banesco.com]
    • OJO: Este generador de Spam “goto-10.net” tiene una función de “enmascaramiento” del remitente: al tratar de responder el email en efecto se responde a una cuenta válida del banco.
  3. Busque errores en el correo. Los correos generados por instituciones serias usualmente no tienen errores de ortográficos, de sintaxis o de lógica:
    • La fecha de envío. En este caso el correo se envió el “sábado 17-01-2015 04:23 a.m”. Pero el texto comienza con “Le notificamos que apartir del 10/01/2015 entra en vigor”.
    • Errores ortográficos: “Organizmo”, “politica”.
    • Mensajes vagos que tratan de parecer oficiales:
      • “entra en vigor la nueva ley de politica de privacidad”
      • “Siguiendo el Organizmo Publico, control Nº2500155.”

Siempre van a tratar de parecerse a los correos regulares. Incluye contactos reales del banco e incluso llegan a señalar una serie de pasos para supuestamente evaluar la legitimidad del documento.

IT Projects – Protéjase contra el cybercrimen: Aprenda a detectar el phishing email 

(Visited 760 times, 2 visits today)