El phishing es uno de los ataques más común para los usuarios comunes, por eso os vamos a enseñar los pasos para reconocer un correo malicioso de uno normal. Aunque estas señales suelen ser bastante claras, siempre hay algún correo que nos puede generar dudas y no sabemos diferenciarlo.
En caso de no saber diferenciar un correo malicioso de uno normal, lo primero que deberemos hacer, es revisar la autenticidad del remitente, aunque seguidamente os enseñaremos diferentes trucos para poder distinguir dicho fraude y poder defendernos, ante semejante ataque:
- Abrir un enlace del correo electrónico que nos dirige a un sitio web externo que nos solicita credenciales o información de pago.
- Solicitud de descargar un archivo, normalmente un ejecutable.
- Realización de transferencias monetarias, sobre todo cuando no tenemos que hacer o no tenemos requerimiento de realizar dicha transferencia.
Estos son los tres motivos por los cuales, ya podemos dudar de la veracidad del correo, todos estos motivos siempre tienden a obtener datos críticos de la persona con fines maliciosos, suplantación de identidad, obtener dinero, e incluso podemos ser victimas de malware que afecten a la información confidencial de la empresa, etc…
Como la gran mayoría de empresas y usuarios particulares, utilizan Outlook nos centraremos en cómo examinar un correo en dicha aplicación. Outlook tiene una manera de resolver esta duda sobre un correo malicioso, que os explicaremos en los pasos siguientes:
- Abrimos el correo que queremos analizar.
- En la pestaña “Archivo” seleccionamos “Propiedades”.
- En la ventana que nos abre a continuación buscamos la sección “Encabezados de Internet”.
- Cuando tenemos localizado dicha sección, debemos buscar el campo “Recieved” en el texto que nos muestra.
Siempre deberemos buscar el último “Received” ya que es posible que el correo haya pasado por diferentes intermediarios. Aunque también hay herramientas, cómo la de Kaspersky, en la que podemos confirmar nuestras sospechas de manera gratuita. En el caso que nos ocupa, deberemos analizar la dirección siguiente “externa1.sepe.es”, para ello nos dirigimos a la pestaña de backup y pegamos la dirección que queremos analizar y pulsamos intro para empezar el análisis. En este caso a nosotros nos muestra la siguiente información:
Tal como muestra la imagen anterior, lo primero que nos muestra es la veracidad del dominio, en este caso, si los servicios de Kaspersky no encuentran fines maliciosos en ellos siempre nos mostrará que está todo correcto y en color verde. Aunque ahora lo podemos tener mucho más claro, también podemos analizar los ficheros que puedan venir acompañados en el correo.
Para poder protegernos ante este problema, siempre deberemos contar con una solución anti phishing instalada en nuestro equipo.