El phising simula que eres un cliente o una autoridad, en este caso la Agencia Tributaria, y trata de engañarte para que hagas clic en un enlace que te puede instalar un software malicioso que te espíe o cosas peores.
Se trata de que te autoinstales un troyano para que te puedan observar, atacar, encriptar con un criptolocker y pedir rescate. Basta con que hagas clic en el boton naranja «Verificar cuenta ahora» que además usa un enlace por si no descargas imágenes. Fijate bien en este correo, es real y completamente malicioso:
Cómo distinguir si un correo es malicioso
El dato infalible es el remitente. Un «phising» de cierto nivel consigue incluso poner un remitente muy creíble. La verdad es que el ejemplo real que te cito es bastante burdo, al menos si te fijas en este punto clave:
agenciatributaria@sydneyhotyoga.com.au
La gente que pica en esto ve «agencia tributaria» y rapidamente intenta obedecer y abre el mensaje para recibir lo que sea de Hacienda no vaya a ser que nos multen, etc
Es patético no reparar en el dominio del correo: sydneyhotyoga.com.au
¿Crees que nuestra poderosa Agencia Tributaria usa un dominio australiano? ¿Sidneyhotyoga?
Pues aunque te rías que sepas que la gente pica y es atacado con consecuencias dramáticas y pierde sus datos.
Cuál es el phising de correo más peligroso
Sin duda alguna, los datos, no las opiniones, indican que los correos con facturas adjuntas falsos son los más abiertos.
Mira a ver el remitente de cualquier mail antes de abrirlo.
Otros casos frecuentes de suplantacion de identidad para engañarte con los correos o de estafas de suplantación de identidad (phishing) más comunes:
- Correos electrónicos que prometen una retribución. «Haz clic en este vínculo para obtener la devolución de tus impuestos».
- Un documento que parece proceder de un amigo, banco u otra organización acreditada. El mensaje es similar a «el documento se aloja en un proveedor de almacenamiento en línea y es necesario que escriba su dirección de correo electrónico y contraseña para abrirlo».
- Una factura de un distribuidor minorista o proveedor en línea de una compra o pedido que no ha realizado. Los datos adjuntos parecen ser un documento protegido o bloqueado y necesita escribir su dirección de correo electrónico y contraseña para abrirlo.
¿Qué opinas?