Recopilación de credenciales
¿Hacer clic o no hacer clic?
Hola, {EmailFirstName}. Este mensaje ha sido enviado autmáticamente por eBay debido a varios intentos de acceso no autorizados a su cuenta. Se ha desactivado su cuenta para su protección. Para restablecer la conntraseña, haga clic aquí: https://fyp.ebay.com/ChangePassword?reqinput=13b9
Ha recibido un mensaje de correo electrónico en relación con una de sus contraseñas. Párese a pensarlo bien. ¿Cómo sabe si es legítimo?
1. Remitente
Hola, {EmailFirstName}. Este mensaje ha sido enviado autmáticamente por eBay debido a varios intentos de acceso no autorizados a su cuenta. Se ha desactivado su cuenta para su protección. Para restablecer la conntraseña, haga clic aquí: https://fyp.ebay.com/ChangePassword?reqinput=13b9
Es importante verificar la dirección de correo electrónico en lugar de solo el nombre. ¿Parece real la dirección y está todo bien escrito?
Incorrecto. Hay varias palabras mal escritas y crea una sensación de urgencia para que haga clic.
Correcto. Hay varias palabras mal escritas y crea una sensación de urgencia para que haga clic.
2. Contexto
Hola, {EmailFirstName}. Este mensaje ha sido enviado autmáticamente por eBay debido a varios intentos de acceso no autorizados a su cuenta. Se ha desactivado su cuenta para su protección. Para restablecer la conntraseña, haga clic aquí: https://fyp.ebay.com/ChangePassword?reqinput=13b9
Con frecuencia, los atacantes crean una sensación de urgencia, hablan de cosas que son demasiado buenas para ser verdad, utilizan halagos, cometen faltas de ortografía o usan las palabras de otras formas sospechosas. ¿Es sospechoso este correo electrónico?
Incorrecto. Fíjese en que escriben "soporte" con dos "p" y un "0". Las empresas también incluyen sus logotipos y otros elementos para distinguirse, a diferencia de este correo.
Correcto. Fíjese en que escriben "soporte" con dos "p" y un "0". Las empresas también incluyen sus logotipos y otros elementos para distinguirse, a diferencia de este correo.
2. Contexto
Hola, {EmailFirstName}. Este mensaje ha sido enviado autmáticamente por eBay debido a varios intentos de acceso no autorizados a su cuenta. Se ha desactivado su cuenta para su protección. Para restablecer la conntraseña, haga clic aquí: https://fyp.ebay.com/ChangePassword?reqinput=13b9
Si tiene cualquier sospecha en cuanto al correo electrónico, el remitente o el contenido, no abra ningún archivo adjunto y póngase en contacto con el departamento informático que le corresponda.
2. Contexto
Hola, {EmailFirstName}. Este mensaje ha sido enviado autmáticamente por eBay debido a varios intentos de acceso no autorizados a su cuenta. Se ha desactivado su cuenta para su protección. Para restablecer la conntraseña, haga clic aquí: https://fyp.ebay.com/ChangePassword?reqinput=13b9
El simple hecho de abrir el enlace es suficiente para poner en peligro su ordenador. Si cree que el enlace es seguro y hace clic, existen varios riesgos que deben tenerse especialmente en cuenta.
3. Vuelva a mirar la URL.
¿Le parece que sea la página oficial de la empresa? Con frecuencia, los hackers simplemente utilizan una dirección IP como 169.054.233.119 en lugar de una URL como tal.
4. HTTPS
Siempre que haga cualquier cosa en Internet que implique cuestiones privadas como finanzas, contraseñas, etc., asegúrese de que el sitio utilice "https" y muestre un candado verde, así:
5. Departamento interno
Soporte informático <it@gmaller.com>
Cambios en el 401k
Hola a todos:
Un año más, empieza la campaña tributaria. Necesitamos que todo el mundo inicie sesión en nuestro nuevo sistema: https://fedral.410k.org/updateinformation?reginput=1231 Cuanto antes lo hagan, más pronto podremos entregarles los formularios.
Otra técnica de phishing común es que el atacante se hace pasar por un miembro de su departamento informático o de RR. HH. y le solicita datos bancarios o que restablezca contraseñas.
5. Departamento interno
Soporte informático <it@gmaller.com>
Cambios en el 401k
Hola a todos:
Un año más, empieza la campaña tributaria. Necesitamos que todo el mundo inicie sesión en nuestro nuevo sistema: https://fedral.410k.org/updateinformation?reginput=1231 Cuanto antes lo hagan, más pronto podremos entregarles los formularios.
Las mismas reglas son aplicables en este caso: tómeselo con calma, revise la dirección de correo electrónico del remitente, sitúe el cursor encima de los enlaces antes de hacer clic y compruebe la URL del sitio web antes de dar ninguna información.
Datos para recordar:
- Revise la dirección de correo electrónico del remitente.
- Sitúe el cursor sobre el enlace para ver a dónde lleva antes de hacer clic.
- Antes de proporcionar sus credenciales en cualquier sitio, compruebe que aparezca
en la barra de direcciones.