Detectar correo phishing

[singlepic id=30 w=320 h=320 float=right]Hoy me ha llegado un correo phising, como muchos otros que me llegan al cabo del día, de que mi cuenta bancaria se había bloqueado, y tenia que volver ha introducir mis datos. No les suelo hacer ni caso, pero este me llamo la atención. El español era bueno, normalmente suele parecerse a las traducciones que hace google, o en español sudamericano, pero este no, esta bien redacto, alguien que domine mejor la gramática, puede decir que no, pero para mi, de todo lo que he visto, estaba bien. Y estaba dirigido a mi, con mi nombre completo, nombre y apellidos, cosa  muy rara. Normalmente no suelen traer ese tipo de información. Si no fuera, por que no tengo cuenta en ese banco, hasta podría haber hasta picado, 🙂 🙂 :-).

A todos estos correos, les hago una comprobación muy rápida, para saber de donde vienen. Todos los correos traen un enlace, el que tenemos que pinchar para acceder a la pagina donde tenemos que introducir nuestros datos. Si ponemos el cursor encima de el, sin pinchar en el, el programa de correo nos mostrara la url donde vamos a acceder. Como es lógico, no va ha ser la del banco.

Imagen del correo que me ha llegado, mostrando la dirección donde supuestamente esta la pagina del banco.

[singlepic id=29 w=480 h=480 float=center]

El correoa nos dice que accederemos a “http://bbva.es/verificacion/handler.jsp” pero realmente donde accederemos es a “****://miraclemoving.net/bbva.esp/bbva.php***” ( no acceder a la pagina puede ser que nos inyecte algún tipo de malware simplemente por acceder, no vayamos de listos). Todas las direcciones que utilizan siempre tienen alguna referencia al banco, en este caso “bbva.esp” y “bbva.php”. Pero donde nos tenemos que fijar es el dominio principal, es decir la primera palabra que hay a la izquierda del .com, .org, .es, etc. y comprobar si es nuestro banco o no, va a ser siempre que no, los banco no utilizan ninguna de estas comunicaciones para solicitar esos datos. Hay otros, que en vez de tener las referencias al banco a la derecha, las tienen a la izquierda, tipo: “banco.no.se.que.mas.decir.dominio.com”. hay hacer caso solo a la primera palabra después del .com

Otra comprobación que se puede hacer también, es mirar desde que servidor de correo a sido enviado. En thunderbird, podemos ir al botón de “Otras acciones” que se encuentra encima del mensaje, en la zona donde están los botones de responder, reenviar, etc. Y en este, elegiremos la opción “ver código fuente”. Se nos abrirá una ventana con el correo completo, con todo los campos, y demás parafernalia de las que esta compuesto un e-mail. Pero de todo eso, solo tenemos que fijarnos en el campo que pone “Received:”. Hay esta el nombre y la dirección IP del servidor de correo desde donde se ha enviado el correo. En este caso, no voy ha poner la dirección, resulta que es un servidor español, y para mas,  de un bufete de abogados. Que seguro que, en vez de revisar su servidor, me ponen una denuncia.

Esta comprobación nos llevara un segundo, y nos evitara muchos problemas. Utilicemos la cabeza, y pensemos que, en Internet, están las mismas personas que hay en el mundo real, y si en la vida real tomamos precauciones, en Internet hay que hacer lo mismo.

2 comentarios sobre “Detectar correo phishing”

  1. Hoy her recibido el pishinh que comentais de BBVA; es exacto como lo explicas; vuelve otra ola de pishings; gracias por ser prudente tal como dices; ha ido directo a la basura.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *