¡Alerta! Emails falsos de…
No es nada nuevo alertar del envio de emails falsos para el robo de datos (técnica llamada phishing ) pero desde hace no mucho tiempo esos emails falsos cada día son más creibles ya que pueden ser aparentemente remitidos por propios clientes, distribuidores, amigos o empresas y entidades como Apple, Iberdrola, Zara, Amazón, DGT, Hacienda, Bancos, Correos, etc, etc. y además con un diseño profesional y casi perfectamente redactados en Castellano. E incluso en algunas variantes dicen que te escriben desde tu propia cuenta de email cosa que aparentemente es cierto pero tan solo es un truco que cualquiera pude hacer desde la configuración de su correo haciendote pasar por quien quieras, esta técnica se llama spoofing y en este post lo explican muy bien – VER POST.
Han pasado varias cosas como que hackearon servicios como outlook, yahoo, gmail, facebook, linkdin y otros grandes servicios robando millones de contraseñas y casi nadie lo ha admitido o avisado para que hagamos cambios de contraseñas y las pongamos más fuertes. Con los datos robados están cruzando información y tratando de hacernos perfiles (saber cual es nuestro banco,clientes,amigos,redes,hobbies,etc) para que estos engaños sean hechos a nuestra medida y sea más fácil engañarnos.
Por otro lado y esto también es una novedad se están centrando y especializando en ataques por países (antes lanzaban estos emails falsos de forma aleatoria,masiva y global) y nosotros (España) durante años hemos pasado algo desapercibidos pero ahora estamos en el punto de mira (antes solo estaban interesados en países de habla inglesa) y además con toda probabilidad cuentan con colaboración de españoles en estas redes de estafa.
En fin lamentablemente a día de hoy ningún filtros antispam/antiphising son capaces de diferenciar estos emails falsos de los reales ya que están muy bien hechos y además cumplen con todos los requisitos técnicos lo que hace que muchos logren pasar esos filtros de seguidad sin ningún problema.
Nuestra recomendación es sentido común, no abrir adjuntos dudosos y ante la duda, la norma básica es tratar de contactar con el remitente por otros medios que no sea el email para comprobar su veracidad.
