26 de febrero de 2020

Google lanza un test sobre Phishing para que sepas cuándo te están engañando

¿Podrías detectar qué es falso en este test de Phishing? Como sabrás este ataque consiste en suplantar la identidad de una empresa o persona para que les facilites información personal, ya sea un cambio de contraseña de alguna red social o información sobre un pedido que no has hecho para que tu ordenador sufra un Ransomware. Desde acens te animamos a hacer el test, aunque más abajo hemos hecho Spoiler.  

 

Este correo electrónico que incluye un documento de Google. Asegúrate de comprobar las URL de los enlaces situando el puntero sobre ellas, así como de analizar las direcciones de email. En este ejemplo de Phishing verás que dirige a un dominio que simula ser Drive pero no es seguro por el doble guion: “drive–google.com”.

 

Recibimos un correo del dominio “efacks.com”, mientras que el logotipo de la empresa es “eFax”, eso ya nos debe hacer sospechar. Además el enlace apunta a «mailru382.co».

 

Este es un mensaje legítimo de Dropbox. El remitente es «dropboxmail.com», que es poco frecuente pero legítimo, y la URL es un enlace seguro (https) a «dropbox.com». Si tienes dudas sobre un dominio, introdúcelo en un buscador para descubrir más información sobre él.

 

Imagina que recibes habitualmente correos de «sara.martin@centrowestmount.org», así que si recibes uno de «sara.martin@escuelawestmount.org» lo darás por bueno, cuando si te fijas los dominios son distintos: “centrowestmount.org” y “escuelawestmount.org”. Además, los PDF pueden incluir software malicioso o virus, comprueba siempre que el remitente sea de confianza y utiliza tu navegador o un servicio online, como Google Drive, para abrirlos de forma segura.

 

Este ataque es casi idéntico a uno que se utilizó para piratear cuentas de correo electrónico de políticos. Comprueba siempre las URL detenidamente. La dirección de remitente «google.support» no se utiliza y encima el enlace apunta subdominio de “ml-security.org” que no es de Google.

 

Los hackers han intentado utilizar Google para ocultar el enlace real, que procede de tinyurl. Se utilizó un correo electrónico parecido a este para atacar a políticos y comités de expertos.

 

 

 



Entradas relacionadas


  1. Google lanza el software que llevarán sus nuevas tablets.
  2. White Paper: Phishing, cómo evitar que roben tus datos
  3. Me encanta el «mapa – sobre» de Google Maps :-)
  4. acens lanza el Correo Office 365 para empresas que quieran aprovechar al máximo el email colaborativo

Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!

Logotipo de acenews

Leer condiciones

1 comentario

  1. ConfigurarDis says:
    13 mayo, 2022 a las 16:08

    Me ha encantado el artículo lo comparto en mis redes, la verdad que es preocupante este tema y cuanta más información sobre este tema mejor y más preparados estamos.

    Responder

Déjanos un comentario o cuéntanos algo.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Leer condiciones

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.