8849
https-certificado-seguridad-curso-wordpress-3w2
certificado-ssl-curso-wordpress-3w2-
8849
https-certificado-seguridad-curso-wordpress-3w2
certificado-ssl-curso-wordpress-3w2-

Phishing mail | Suplantación de Identidad. Infórmate y evita estafas

En estos días de confinamiento a causa del coronavirus se han disparado los ataques y un engaño muy extendido es el PHISHING mail. En el siguiente artículo te contamos qué es y como puedes evitar que te engañen. 

En el gráfico anterior puedes ver un ejemplo de un correo falso (phishing) que intenta suplantar la identidad de una empresa de servicios de alojamiento  web. El correo informa sobre algún servicio que está próximo a caducar y facilitan un enlace para proceder al pago.

Cuando el usuario clica en el enlace será enviado a una página creada por los atacantes para robar el nombre de usuario y la contraseña con la que podrán secuestrar la cuenta y si el usuario continua el proceso le podrán robar también los datos bancarios.  Con el pago de los servicios, los delincuentes pueden aprovechar para hacer un primer cobro pero a un precio exagerado y sin que el usuario se pueda dar cuenta.

Las páginas utilizadas por los atacantes pueden ser copias muy parecidas a la empresa que intentan suplantar. Copiar los estilos de una página es bastante fácil.

Para evitar ser engañado hay que tener prudencia y cierta desconfianza con todos los correos que nos llegan y desconfía especialmente si observas algún detalle como los que te mencionamos a continuación:

En email phishing, los atacantes en muchas ocasiones no conocen los nombres del cliente. Un saludo genérico un poco raro como «Estimado» o «Hola Sr» ya es motivo de alerta. La mayoría de las empresas serias, se dirigen a sus clientes por su nombre.

El correo electrónico que utilizan los atacantes puede delatarlos. Fíjate bien si el correo es el habitual de la empresa y si el dominio de la cuenta del correo coincide con los datos de la empresa. 3w2 nunca te enviará un correo desde una dirección como root@localhost. Aunque el correo parezca válido los ciberdelincuentes lo pueden  enmascarar. No te fíes.

Las empresas no piden una gestión de pago a través de un enlace. Lo normal es que le pidan al cliente que entre en su área de cliente para realizar la gestión porque es una zona privada y segura, pero no a través de un enlace en un correo. Los enlaces son peligrosos.  Ante una duda contacta con soporte o con la empresa  y realiza la consulta pero sin clicar el enlace en el correo.

Solicitud de información sensible mezclada con información de impacto:  Por ejemplo, si después de avisarte que de no solucionar la renovación de los servicios en menos de 24 horas caerás en una grave penalización de xxxx euros, y a continuación te piden tus datos bancarios para evitar el problema.

Las empresas reales añaden al correo su firma con nombre de contacto, email y teléfono para que el cliente pueda contactar. En casos de estafa por phishing, esta información suele omitirse  o ser falsa.

Fíjate como está escrito el email. Si algo te resulta extraño, tipografía, idioma, faltas de ortografía, etc.
Urgencia en el mensaje. Los emails de phising están diseñados para que actúes rápido y sin pensar.

Cualquier empresa formal siempre te notificará varias veces cualquier renovación antes dar de baja los servicios que tengas y con mucha antelación.


Es muy importante que ante cualquier duda contactes con la empresa antes de realizar cualquier pago y confirmes que realmente la información es correcta.

No facilites información que te soliciten desde un enlace de un correo electrónico. Acude tu a la web de la empresa para hacer la consulta escribiendo su dirección correctamente en tu navegador y comprobando que su dirección es https:// (sobre todo que tenga la “S”) y que tiene el candadito de sitio seguro.

No facilites la información que te soliciten desde un enlace de un correo electrónico.