Nos pasa a todos, nos llega un correo que, aparentemente parece información real, posee algunos datos que lo hacen ver como verídico, pero en realidad se trata de Phishing.

El Phishing es una estrategia que los hackers utilizan para engañarte y obtener tu información personal, como contraseñas o datos de tarjetas de crédito y de la seguridad social y números de cuentas bancarias.

Justamente como el objetivo es engañarte, el correo parecerá bastante real, pero existirán en él algunos detalles que podrían ayudarnos a saber que se trata de una trampa.

Veamos la siguiente imagen:

¿Cómo saber si es Phishing?

Como pudiste ver en esta imagen de un correo real, a nuestro especialista de seguridad en Simtec le llegó el mail con un nombre y un título que podría ser familiar, pero al ver la cuenta de correo, el dominio (que es todo lo que sigue después del @ en la cuenta de correo) le resultó desconocido, y le generó desconfianza.

Aunque el correo traía imágenes de la empresa, y algunos datos reales, lo siguiente que llamó la atención de nuestro experto es que existe una parte de texto del correo con un link que le invita a dejar sus datos. Cosa que nunca haría el servicio real, ya que su forma de trabajar es que nosotros visitemos su web y en su espacio seguro coloquemos nuestros datos de acceso a su servicio. Pero nunca nos pedirá datos personales por correo.

Al ver el enlace en detalle, se ve que la dirección a la que nos lleva es una página web dudosa, que nada tien que ver con el servicio, y que seguramente es el anzuelo para que dejemos todos nuestros datos en manos de los atacantes.

Otro detalle que llamó la atención es el idioma en que llegó el correo, lo frecuente es que los servicios te envíen información en el idioma en que los contratas, errores lógicos de redacción, o el uso de otros idiomas también debe hacerte dudar ante el mail.

Y ante la duda de un correo, mejor ¡NO hacer click!