Buenos hábitos anti-phising gestionando tu correo. ¡No piques!

Buenos hábitos anti-phising gestionando tu correo. ¡No piques!

Todos los días, dependiendo de nuestro trabajo y costumbres, recibimos decenas de correos electrónicos. Muchas veces los leemos transversalmente, sin fijarnos demasiado en el remitente, el asunto, los links que contiene o sus ficheros adjuntos. ¡Tenemos mucha prisa y mucho estrés!

 

Dado que el phishing es uno de los medios más extendidos para infectar nuestros ordenadores y teléfonos, deberíamos ir acostumbrándonos a tomar las debidas precauciones con la finalidad de, con el hábito, convertirnos en expertos detectores de correos tipo phishing o fraudulentos. Lo que inicialmente podría llevarnos algunos minutos debe convertirse, con la práctica, en un proceso de segundos antes de decidir tirar el mensaje a la papelera.

 

Mis recomendaciones se reducen a 4 puntos clave:

  • Verificar el interlocutor. Si no es uno de los habituales o es demasiado genérico, obtener la dirección completa del remitente. Si la dirección es excesivamente larga o enrevesada, ¡sospechad!
  • No pinchar en links que nos lo pidan explícitamente hasta verificar previamente su URL de destino.
  • No abrir los ficheros adjuntos directamente en nuestro cliente de correo. Guardarlos previamente y escanearlos con nuestro antivirus.
  • Leer con atención el cuerpo del email sospechoso para detectar faltas de ortografía, incoherencias en el texto o caracteres raros. Esto puede indicar que se haya utilizado una herramienta automática de traducción de textos.

 

Verificar el interlocutor

No está de más fijarse en la dirección completa de la persona que nos está enviando un email siempre. Nos ahorraremos sorpresas de usurpación de identidad en caso de interlocutores conocidos y evitaremos también a los spammers.

Tanto en vista previa como abriendo el email individualmente en otra ventana, en la parte superior del mismo aparecerá la máscara del remitente seguido de su dirección completa ente los símbolos <>.

 

Remitente email

 

En Gmail, simplemente con poner el ratón sobre el remitente aparecerá la dirección completa.

 

remitente phishing

 

Verificar URLs de links (y su prestigio en internet)

Debemos ser suspicaces cada vez que observemos, dentro de un correo electrónico, un link que nos invite a clickarlo. Los vínculos incluídos en los emails son peligrosos desde el punto de vista de la seguridad informática.

Antes de clickar en ningún sitio, acostumbrémonos a posicionar el ratón sobre el vínculo (¡sin clickarlo, ojo!) y observar la dirección a la que nos redirigirá, como ilustra la imagen inferior.

 

redirección

 

Si el vínculo nos huele a chamusquina (¿¿Microsoft redirigiéndome a “Jacob, puertas de garaje”??), podemos hacer una comprobación adicional: usaremos el botón derecho del ratón para seleccionar copiar hipervínculo. Una vez copiado, abrimos la página web www.virustotal.com, seleccionamos la pestaña URL y pegamos la dirección en el formulario. Presionamos el botón analizar y esperamos.

 

 

Si en el listado que aparecerá tras el análisis encontramos elementos en rojo… CUIDADÍN!! Personalmente, borraría el email que contenía el vínculo inmediatamente.

 

Guardar adjuntos y escanearlos

Es muy cómodo hacer doble click desde nuestro cliente de correo en los ficheros adjuntos. Aún así, esta práctica entraña un riesgo considerable, aunque el adjunto proceda de un interlocutor habitual (¿Y si le han hackeado la cuenta de correo a esa persona?). Mi recomendación es que se guarden los adjuntos en disco (en el escritorio, por ejemplo) siempre antes de proceder a su apertura. Nos dará la posibilidad de escanearlo antes de abrirlo. ¿Cómo? Usaremos el botón derecho del ratón sobre el fichero y, en el menú contextual que aparece, buscaremos la opción que corresponda al análisis de nuestra solución antivirus.

Este proceso puede ahorrarnos muchos disgustos.

 

 

Nota final

Y no: por mucho que te duela… no eres el afortunado heredero de un príncipe africano que murió sin descendencia 😉

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*