Ultimamente, el phising es la técnica mas utilizada para «cazar», nuestras credenciales y de este modo que terceros intententen apropiarse inadecuadamente de nuestros datos, dinero, etc. Por tanto, hay que ser precabidos con los emails que recibimos que puedan parecer sospechosos e incluso con los que no, puesto que si están bien realizados pueden parecer imperceptibles para todo el mundo, incluso para avezados informáticos. De este modo voy a intentar aportar mi granito de arena para evitar el caer en este tipo de astucias.
Aquí podeis ver el último email de phising que recibí que era bastante convincente
El email en si, es bastante convincte, parece llegar del banco que indica, y además da la casualidad que era de un antiguo banco que utilizaba y que cabe en la lógica que me envien un email de ese tipo. Todo haria pensar que es un email válido y además mi proveedor de email no lo cataloga de spam, por lo que podriamos pensar que es lícito y lo normal sería acceder a su petición para actualizar mi número de teléfono como piden en el email.
Pero revisamos un poco más el email, (como debemos hacer siempre que recibimos uno, veremos que no es oro todo lo que reluce). Lo primero es analizar el email del remitente(1), ahi ya podemos vislumbrar que algo no es «normal», no coincide el email del remitente con el que envia supuestamente el email. Esto algunas veces puede suceder, como cuando se envian emails de marketing etc, pero las compañias serias lo suelen avisar. De todos modos para asegurarnos, vamos a los links del email(2) y con el boton derecho o en la barra de estado (nunca hacer clic en ellos), nos fijaremos en la dirección final, y como vemos en este ejemplo, tampoco coincide con el emisor de email, esto ya nos tiene que acabar por hacer pensar que este email es de phising. Pero que podemos hacer para evitar «caer en la trampa» de saber si es cierto o no el email?
Lo mejor que siempre podremos hacer, es que NUNCA hagais clic en los enlaces de los emails, en caso de la más mínima duda. Hay que tomarlo como costumbre, siempre es mejor que si cualquier entidad nos avisa, nos pregunta o pide datos, por seguridad, no hagais clic en los enlaces de los emails, es mas fiable que en ese momento vayais a la pagina web que ya conoceis de la entidad y confirmeis desde su pagina la información que os reclaman o os quieren dar. De ese modo evitareis caer en la trampa.