¡No permitas que roben tus cuentas!

Conoce un poco sobre cómo funciona un ataque de suplantación de identidad y evita que roben tus cuentas de correo electrónico, bancarias o redes sociales.


Publicado: Editado: Estado: No revisado

Recientemente me han notificado de algunos correos extraños que se están recibiendo por correo electrónico. Al revisar un par de ellos he notado que no son nada más que intentos de robos de contraseñas a través de sitios web vulnerados o fraudulentos en los que se ha insertado un formulario para tal acción.

Esta publicación es más para alertarles, y si no conocen mucho del tema, sepan cómo identificar este tipo de ataques y no ingresen sus contraseñas bajo ninguna circunstancia en sitios no seguros en los cuales no tengas cuenta o no estés suscrito, aún cuando vengan de contactos de confianza, ya que estos podrían haber sido víctimas de un ataque similar y utilizarán tu cuenta para la distribución de virus informáticos u otras actividades ilícitas usando tu identidad y afectando a tus contactos.

En este caso, se trata de un ataque de suplantación de identidad (phishing) en el cual el o los individuos se hacen pasar, a través de un correo, por administradores de servidores, webs o proveedores de correos electrónicos con el objetivo de que ingreses tu contraseña en un formulario falso, pero con apariencia a algún sitio web o aplicación conocida como GMail, Outlook, Facebook, entre otros.

Antes de continuar... ¿qué es phishing?

El phishing es un método que los ciberdelincuentes utilizan para engañarle y conseguir que revele información personal, como contraseñas o datos de tarjetas de crédito y de la seguridad social y números de cuentas bancarias. Lo hacen mediante el envío de correos electrónicos fraudulentos o dirigiéndole a un sitio web falso.

Avast

Los mensajes de correo pueden variar en cuanto al contenido, sin embargo, todos llevan a sitios no seguros y le solicitarán que ingrese la contraseña de su correo electrónico.

Ejemplo 1: Server Message

Servidor falso para robo de contraseña

En este caso, se alarma al usuario indicándole que su cuenta se desactivará por solicitud previa y que para evitarlo ingrese su contraseña en el enlace que se abre al pulsar sobre la opción “Cancel De-activation”.

Ejemplo 2: Webmail Account Deactivation

Correo de suplantación de identidad

Estos mensajes tendrán algo en común, y es que al abrirlos te dirigirán a sitios falsos en los que te pedirán que ingreses tu contraseña, una vez que lo hagas eso quedará registrado y el atacante podrá tomar control de tu cuenta totalmente.

En el encabezado del mensaje, remitente o asunto se verá algo como lo que se muestra a continuación:

O algo así (donde en los recuadros negros aparecerá tu correo electrónico):

Al abrir el enlace, si lo haces, la URL (o dirección web) destino no será un sitio seguro, mucho menos un proveedor de correo (Gmail, Outlook, Yahoo, etc), por lo que se les recomienda verificar siempre la dirección web a la que están accediendo.

En uno de los casos, aunque se hacen pasar por administradores del servidor de correo, al abrir el enlace nos lleva a un dominio (web) que no tiene nada que ver al respecto:

URL vulnerada o fraudulenta:

URL insegura

Puedes ver que, aunque el mensaje diga que tu cuenta de correo sería desactivada, te envía a un formulario en otro dominio que está siendo utilizado para tal fechoría. O en otros casos podrían registrar un dominio que hasta cierto punto se parecerá al dominio del sitio real.

URL de sitio seguro de un proveedor de correo (Hotmail, WindowsLive, Outlook):

Si utilizas GMail, tu navegador debería mostrar algo como esto:

Si deseas leer un poco más acerca de cómo navegar de forma segura, y verificar que el sitio al que estamos accediendo sea el verdadero, pulsa en este enlace.

En caso de que en algún momento hayas sido víctima de este tipo de ataque, deberás cambiar tu contraseña y también se recomienda actualizar todos los demás mecanismos de seguridad de que aplique tu proveedor como las preguntas secretas o PIN de acceso.

Recuerda que através el robo de tu correo electrónico puede ser un primer paso para luego poder obtener otro tipo de información como cuentas bancarias, cuentas de redes sociales, entre otras que sean de interés del atacante.

Hasta la próxima!!!

Bibliografía

Definición de Phishing sin mucho tecnicismo: Avast - La autoproclamada "mejor herramienta antiphishing".

Autoría propia.

Dar puntos de agradecimiento
Reportar esta publicación

Déjanos tu comentario

Comentarios

SirOne

(Administrador)

Intereses

Café (elixir de dioses), música, programación, diseño, "El lado oscuro de la luna", The Big Bang Theory, iZombie.

Puntos: 174 Votos: 126