SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/aprende-detectar-emails-falsos-y-evitar-infecciones-malware/
TAGS: Malware
El envío de emails continúa siendo una vía de comunicación efectiva, sobre todo si hablamos de un entorno empresarial. Los ciberdelincuentes son conscientes de esto y utilizan cualquier estrategia para que el usuario descargue o acceda al contenido de los mismo e infecte su equipo con malware o se produzca el robo de información. Os vamos a enseñar como detectar emails falsos y así evitar estos problemas que cada vez son más comunes.
Sin ir más lejos, los expertos en seguridad en diferentes estudios indican que la mayoría de los ransomware que existen hoy en día se valen de esta vía para llegar a los equipos particulares y corporativos. Ya se sabe cuál es el efecto de esto, de ahí que sea necesario extremar las precauciones.
Para ellos es necesario seguir una serie de pautas básicas para realizar la detección de forma eficaz, aunque siempre hay que tener en cuenta que en caso de duda la mejor decisión es no abrir el contenido.
Cómo detectar emails falsos: pautas a seguir
Dirección del remitente no corresponde con lo indicado en el contenido
Si abrimos el correo, antes de proceder a la descarga o acceso de cualquier URL debemos fijarnos en la dirección desde la que se envía el mensaje. En el caso de no corresponder con la del servicio (por ejemplo entidad bancaria o tienda en línea), lo mejor es hacer caso omiso del correo electrónico y ponerse en contacto con el departamento de atención al cliente y así verificar la veracidad del mensaje.
Notificaciones de servicios no contratados
Podría decirse que este es el primer filtro que se debe aplicar. Si recibimos un correo de una entidad bancaria o tienda en línea en la que no tenemos cuenta, lo mejor es proceder al borrado de forma automática, porque resulta bastante evidente que algo raro se esconde tras el mensaje.
Remitentes desconocidos y menciones a archivos adjuntos
Esta combinación acostumbra a ser muy problemática. En el cuerpo del mensaje siempre se busca camelar al usuario y así conseguir que proceda a la descarga de lo que según el cuerpo es un documento de Word o un PDF. Sin embargo, muchas veces resulta ser un ejecutable, o lo que es lo mismo, un instalador de un virus. Otras es cierto que se puede encontrar un archivo de Microsoft Office, pero este posee macros que en el caso de activarlas se procederá a la ejecución de un script que descargaría un archivo.
URLs incrustadas en el cuerpo del mensaje: comprobar la dirección antes de ofrecer información
En muchas ocasiones no existen adjuntos pero sí direcciones web que conducen al usuario a una página web en la que deberá pasar por un supuesto proceso de inicio de sesión para acceder a la información o resolver un problema existente. Antes de proceder a esta operación se debe comprobar cuál es la dirección del sitio web real y para eso solo tenemos que mirar en la barra de direcciones del navegador. Este tipo de ataques se utiliza con entidades bancarias o tiendas en línea y es de los más fáciles de detectar si empleamos el método que hemos mencionado.
Conclusión: ante emails desconocidos lo mejor es proceder al borrado
Al final la curiosidad es algo que juega en contra del usuario. Si se quiere mantener el equipo libre de amenazas informáticas y así proteger la información disponible en el mismo la mejor opción es proceder al borrado de este tipo de mensajes de forma inmediata.
Siempre se puede recurrir a una llamada telefónica en caso de duda y así corroborar la versión descrita en el email pero sin proceder a la descarga del contenido o apertura de enlaces.
Fuente:http://www.redeszone.net
Noticias de seguridad informática
No comments:
Post a Comment