Banca electrónica.
¿El contenido es sospechoso?
El primer paso para identificar un phishing es valorar el contenido del correo electrónico:hacer una lectura del mismo y extraer de qué va el correo. En este tipo de phishing que se soliciten en el correo electrónico claves y otros datos de acceso a las cuentas bancarias, práctica que las entidades bancarias legítimas nunca llevarían a cabo.
¿La escritura es correcta?
Los delincuentes que realizan las campañas de estafa suelen ser extranjeros, y deben por tanto traducir sus correos electrónicos al español, en general con errores.
¿A quién va dirigido el correo?
Si un delincuente quiere estafar a cientos de miles de personas, es muy complicado saber el nombre de todas esas personas. Por ello, utilizan fórmulas genéricas como “Estimado cliente”. Cuando una entidad bancaria tiene que dirigirse por correo a un cliente, siempre lo hace enviando correos electrónicos personalizados, donde utiliza el nombre del cliente e incluso en algunas ocasiones, parte de su DNI.
¿Pide hacer algo de manera urgente?
Otra técnica utilizada por los delincuentes es la de pedir la realización de una acción en un período de tiempo muy corto. Con esta urgencia, los delincuentes intentan que su víctima tome una decisión precipitada y caiga en la trampa, que incluye visitar un enlace e indicar datos personales o contraseñas.
¿El enlace es fiable?
La intención de los delincuentes es que pinchemos en un enlace para llevarnos a un sitio web fraudulento.
¿Quién envía el correo?
Sólo nos queda comprobar la identidad del remitente.
Debemos sospechar si el remitente es una dirección de correo que no pertenece a la entidad bancaria.
Consejos finales.
El primer paso para identificar un phishing es valorar el contenido del correo electrónico:hacer una lectura del mismo y extraer de qué va el correo. En este tipo de phishing que se soliciten en el correo electrónico claves y otros datos de acceso a las cuentas bancarias, práctica que las entidades bancarias legítimas nunca llevarían a cabo.
¿La escritura es correcta?
Los delincuentes que realizan las campañas de estafa suelen ser extranjeros, y deben por tanto traducir sus correos electrónicos al español, en general con errores.
- Fallos semánticos
- Palabras con símbolos extraños
- Frases mal construidas
¿A quién va dirigido el correo?
Si un delincuente quiere estafar a cientos de miles de personas, es muy complicado saber el nombre de todas esas personas. Por ello, utilizan fórmulas genéricas como “Estimado cliente”. Cuando una entidad bancaria tiene que dirigirse por correo a un cliente, siempre lo hace enviando correos electrónicos personalizados, donde utiliza el nombre del cliente e incluso en algunas ocasiones, parte de su DNI.
¿Pide hacer algo de manera urgente?
Otra técnica utilizada por los delincuentes es la de pedir la realización de una acción en un período de tiempo muy corto. Con esta urgencia, los delincuentes intentan que su víctima tome una decisión precipitada y caiga en la trampa, que incluye visitar un enlace e indicar datos personales o contraseñas.
¿El enlace es fiable?
La intención de los delincuentes es que pinchemos en un enlace para llevarnos a un sitio web fraudulento.
Sólo nos queda comprobar la identidad del remitente.
Debemos sospechar si el remitente es una dirección de correo que no pertenece a la entidad bancaria.
Consejos finales.
- ¿El contenido es sospechoso?
- ¿La escritura es correcta?
- ¿El correo va personalizado?
- ¿Es necesario hacer algo urgente?
- ¿El enlace es real?
- ¿Quién envía el correo?
- ¿Qué tipo de información te piden?
Todas las fotos y la información de esta publicación fue obtenida de osi.es
Comentarios
Publicar un comentario