Google lanza un test sobre Phishing para que sepas cuándo te están engañando
¿Podrías detectar qué es falso en este test de Phishing? Como sabrás este ataque consiste en suplantar la identidad de una empresa o persona para que les facilites información personal, ya sea un cambio de contraseña de alguna red social o información sobre un pedido que no has hecho para que tu ordenador sufra un Ransomware. Desde acens te animamos a hacer el test, aunque más abajo hemos hecho Spoiler.
Este correo electrónico que incluye un documento de Google. Asegúrate de comprobar las URL de los enlaces situando el puntero sobre ellas, así como de analizar las direcciones de email. En este ejemplo de Phishing verás que dirige a un dominio que simula ser Drive pero no es seguro por el doble guion: “drive–google.com”.
Recibimos un correo del dominio “efacks.com”, mientras que el logotipo de la empresa es “eFax”, eso ya nos debe hacer sospechar. Además el enlace apunta a «mailru382.co».
Este es un mensaje legítimo de Dropbox. El remitente es «dropboxmail.com», que es poco frecuente pero legítimo, y la URL es un enlace seguro (https) a «dropbox.com». Si tienes dudas sobre un dominio, introdúcelo en un buscador para descubrir más información sobre él.
Imagina que recibes habitualmente correos de «sara.martin@centrowestmount.org», así que si recibes uno de «sara.martin@escuelawestmount.org» lo darás por bueno, cuando si te fijas los dominios son distintos: “centrowestmount.org” y “escuelawestmount.org”. Además, los PDF pueden incluir software malicioso o virus, comprueba siempre que el remitente sea de confianza y utiliza tu navegador o un servicio online, como Google Drive, para abrirlos de forma segura.
Este ataque es casi idéntico a uno que se utilizó para piratear cuentas de correo electrónico de políticos. Comprueba siempre las URL detenidamente. La dirección de remitente «google.support» no se utiliza y encima el enlace apunta subdominio de “ml-security.org” que no es de Google.
Los hackers han intentado utilizar Google para ocultar el enlace real, que procede de tinyurl. Se utilizó un correo electrónico parecido a este para atacar a políticos y comités de expertos.
Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!
Me ha encantado el artículo lo comparto en mis redes, la verdad que es preocupante este tema y cuanta más información sobre este tema mejor y más preparados estamos.