Want to make creations as awesome as this one?

A través de cinco ejemplos, podrás averiguar todo sobre el phishing.

Transcript

Empezar

Más del 90% de las filtraciones de información provienen de un ataque de phishing

Prueba tu capacidad para identificar emails fraudulentos

¿Lo sabes todo sobre el phishing?

Te mostramos 5 ejemplos de emails, debes averiguar cuáles son verdaderos y cuáles son phishing

¿Quiere ganar dinero rápidamente?

De: Youtube. Info@debug.com

Para: Mi

Saludos,Estamos buscando personas interesadas en aumentar sus ingresos diarios, mediante teletabajo, cómodamente desde su casa.Únicamente deben accder al próximo enlace, tan solo le llevará 3 minutos y podrá ganar hasta 500$ diarios.

¿Lo sabes todo sobre el phishing?

Ejemplo 1/5

Accede a nuestro programa

www.robotusdatos.com

www.robotusdatos.com

Verdadero

Phishing

Piénsalo dos veces, ¿estás seguro/a?

¿Quiere ganar dinero rápidamente?

De: Youtube. Info@debug.com

Para: Mi

Saludos,Estamos buscando personas interesadas en aumentar sus ingresos diarios, mediante teletabajo, cómodamente desde su casa.Únicamente deben acceder al próximo enlace, tan solo le llevará 3 minutos y podrá ganar hasta 500$ diarios.

¿Lo sabes todo sobre el phishing?

Ejemplo 1/5

Accede a nuestro programa

www.robotusdatos.com

Su suscripción ha caducado

De: Microsoft. noreply@microsoft.com

Para: Mi

Hola,Tu suscripción caduca el 30 de junio de 2024. Renueve el centro de administración para evitar interrupciones en la suscripción.Puedes encontrar una lista completa de tus suscripciones en el centro de administración.

¿Lo sabes todo sobre el phishing?

Ejemplo 2/5

Centro de administración

www.tutranquiloqueyoterobo.com

www.tutranquiloqueyoterobo.com

Verdadero

Phishing

Piénsalo dos veces, ¿estás seguro/a?

Su suscripción ha caducado

De: Microsoft. noreply@microsoft.com

Para: Mi

Hola,Tu suscripción caduca el 30 de junio de 2024. Renueve el centro de administración para evitar interrupciones en la suscripción.Puedes encontrar una lista completa de tus suscripciones en el centro de administración.

¿Lo sabes todo sobre el phishing?

Ejemplo 2/5

Centro de administración

www.tutranquiloqueyoterobo.com

Programa Afiliados

De: Decathlon. afiliados@decathlon.com

Para: Jose Antonio

Jose Antonio,Nos comunicamos con usted por la consulta realizada en nuestra web, sobre el programa de puntos de afiliados.Para saber su saldo de puntos, acceda desde el enlace que aparece más abajo.

¿Lo sabes todo sobre el phishing?

Ejemplo 3/5

Programa afiliados

www.decathlon.com

Ver términos y condiciones de Decthalon Member en el siguiente enlace.

www.decathlon.es/terminosycondiciones

¿No te interesa esta comunicación? cambia tus preferencias aquí.

www.decathlon.es/preferencias

©2024 Decathlon

Verdadero

Phishing

Piénsalo dos veces, ¿estás seguro/a?

Programa Afiliados

De: Decathlon. afiliados@decathlon.com

Para: Jose Antonio

Jose Antonio,Nos comunicamos con usted por la consulta realizada en nuestra web, sobre el programa de puntos de afiliados.Para saber su saldo de puntos, acceda desde el enlace que aparece más abajo.

¿Lo sabes todo sobre el phishing?

Ejemplo 3/5

Programa afiliados

www.decathlon.com

Ver términos y condiciones de Decthalon Member en el siguiente enlace.

www.decathlon.es/terminosycondiciones

¿No te interesa esta comunicación? cambia tus preferencias aquí.

www.decathlon.es/preferencias

©2024 Decathlon

Su factura electrónica

De: Iberdrola. factura@iberdrola.com

Para: Mi

Sr. Juan Francisco,Nos dirigimos a usted debido a su solicitud de sobre la factura electrónica.A partir de ahora, su factura será remitida vía email.En caso de duda, puede usted acudir a su oficina más cercana o contactar vía telefónica, a través del teléfono de atención al cliente 900 225 235.

¿Lo sabes todo sobre el phishing?

Ejemplo 4/5

Ver términos y condiciones de factura electrónica de Iberdrola en el siguiente enlace.

www.iberdrola.es/terminosycondiciones

No deseo recibir emails, dar de baja.

www.iberdrola.es/baja

Verdadero

Phishing

Piénsalo dos veces, ¿estás seguro/a?

Su factura electrónica

De: Iberdrola. factura@iberdrola.com

Para: Mi

Sr. Juan Francisco,Nos dirigimos a usted debido a su solicitud de sobre la factura electrónica.A partir de ahora, su factura será remitida vía email.En caso de duda, puede usted acudir a su oficina más cercana o contactar vía telefónica a través del teléfono de atención al cliente 900 225 235.

¿Lo sabes todo sobre el phishing?

Ejemplo 4/5

Ver términos y condiciones de factura electrónica de Iberdrola en el siguiente enlace.

www.iberdrola.es/terminosycondiciones

No deseo recibir emails, dar de baja.

www.iberdrola.es/baja

ESTILO

Su tarjeta ha sido retenida

De: Santander Consumer. bank@satanderbank.com

Para: Mi

Debido a la nueva directiva europea PSD2, que regula la prestación de los servicios para la retirada de efectivo y pago electrónico.Para evitar fraudes, su terjeta será retenida hasta que no reactive su tarjeta.

¿Lo sabes todo sobre el phishing?

Ejemplo 5/5

Iniciar sesión

Tan solo te llevará 2 minutos y disfruta de tu tarjeta Santander

www.terobolatarjeta.com

Verdadero

Phishing

Piénsalo dos veces, ¿estás seguro/a?

Su tarjeta ha sido retenida

De: Santander Consumer. cliente@gruposatander.com

Para: Mi

Debido a la nueva directiva europea PSD2, que regula la prestación de los servicios para la retirada de efectivo y pago electrónico.Para evitar fraudes, su terjeta será retenida para hasta que no reactive su tarjeta.

¿Lo sabes todo sobre el phishing?

Ejemplo 5/5

Iniciar sesión

Tan solo te llevará 2 minutos y disfruta de tu tarjeta Santander

www.terobolatarjeta.com

1. Mantén actualizado tu antivirus y tu navegador.2. No hagas clic en el enlace de ningún correo electrónico, por mucha seguridad que te ofrezca.3. Ninguna empresa ni banco te va a pedir jamás a través de correo electrónico o SMS que le des tus datos personales.4. Usa una contraseña diferente para cada servicio online y cámbialas de forma periódica. Puedes utilizar gestores de contraseñas.5. Si has recibido un documento sospechoso ábrelo en Google Drive.6. Ante cualquier tipo de duda, no hagas nada con el correo, ni lo reenvíes, ni lo contestes ni hagas clic en ningún enlace.

Consejos para evitar el phishing

¡Qué no te pesquen!

  • Si estamos recibiendo un correo de Youtube, en este caso, lo normal es que el correo sea de esa empresa y no que venga de la empresa debug.com

Comprobar si corresponde con el remitente

Remitente

  • Un logo obsoleto o de baja calidad puede ser un indicio de que el email puede tratarse de phishing

Los emails de phishing pueden utilizar imágenes copiadas de mala calidad o incluso obsoletas.

Calidad de imágenes

Cuando haya algún problema con su suscripción o algún problema con la empresa suministradora de servicios (telefonía, banco, etc...), debe contactar con ellos a través de una llamada o desde la web oficial.Evite clicar en enlaces.

Enlaces sospechosos

  • En este caso, vemos un fallo a la hora de escribir, una empresa real nunca cometería un error gramatical u ortográfico

Muchas veces estos correos están traducidos a muchos idiomas, por lo que en la traducción puede ser que haya algún fallo.

Errores gramaticales

  • Si una empresa de la que usted es cliente, lo normal es que lo llame por su nombre.

Los emails de phishing suelen utilizar saludo genéricos como "Estimado titular de la cuenta" o "Estimado cliente" en lugar de utilizar el nombre del destinatario.

Saludo genérico

  • Normalmente nos dirán que en pocos minutos arreglamos nuestro problema o podemos conseguir premios

Los correos de phishing tratan de engañarnos haciéndose pasar por empresas reales utilizando la técnica de la urgencia para anular nuestro pensamiento crítico.

Rapidez, urgencia

  • Los enlaces no podrán esconder hacia donde nos van a dirigir, así que es una norma de autoprotección el revisar el destino del enlace.

Cuando aparecen enlaces en los que clicar, debemos pasar el puntero del ratón por dicho enlace sin hacer clic y podremos ver hacia donde nos dirigen.

Los enlaces

  • Gana dinero en unos minutos.
  • Herencias.
  • Proyectos con una gran inversión.

Debemos huir del dinero rápido, muchas veces, se utiliza el reclamo de grandes cantidades de dinero o de la rapidez en las ganancias para tratar de engañar.

Dinero rápido

Es necesario comprobar si la dirección de correo electrónico del remitente concuerda con el dominio de la empresa que contacta con nosotros.

Remitente

  • En este caso, vemos que Decathlon nos envía un email y podemos comprobar que el dominio del remitente es decathlon.com

  • Un logotipo con una imagen de mala calidad, puede llevarnos a sospechar sobre su autenticidad.
  • Un logotipo desfasado, antiguo también nos debe hacer pensar si se trata de un intento de phishing. En este email podemos ver como se utiliza el logotipo nuevo de Decathlon.

Los logotipos nos pueden dar pistas si se trata de un intento de phishing

Logotipos

  • En este caso, vemos que Decathlon nos envía un email y se dirige a nosotros por nuestro nombre.

Los emails legítimos suelen dirigirse al destinario por su nombre.

Destinatario

  • Términos y condiciones. El enlace nos dirige hacia la web de Decathlon, sobre los términos y condiciones.
  • El enlace para darnos de baja nos dirige hacia la web para darnos de baja del envío de emails.

Los links que aparecen en el email deben dirigirnos hacia una web relacionada con el remitente.

Links pie página

En el pie de página, normalmente aparece el año del copyright (2024).Las empresas no suelen tener muy desactualizado el pie de página.

Año Copyright

  • Debemos analizar si el remitente es nuestro suministrador de electricidad, en este caso.
  • Hay veces que recibimos un email de un banco con el que no trabajamos, por lo que debemos eliminar el email.

Es necesario comprobar si la dirección de correo electrónico del remitente concuerda con el dominio de la empresa que contacta con nosotros.

Remitente

  • Oficinas físicas.
  • Teléfonos oficiales.
  • Enlaces de confianza.

Cuando recibimos un email de una empresa y nos deriva a contactar con ellos, nos ofrecen diferentes alternativas y con teléfonos oficiales.

Canales de información

  • Alineación. Los párrafos deben estar alineados.
  • La fuente no debe cambiar ni de tipo ni de tamaño.
  • El tratamiento debe ser de usted y no debe cambiar a lo largo del email.

Los emails de empresas deben guardar un estilo serio, correcto.Por lo que debemos observar diferentes características:

ESTILO

  • Podemos ver que el remitente es "@gruposatander.es", falta la primera "n" en "gruposatander.es", la cuenta correcta del Banco Santander es "gruposantander.es".

Debemos comprobar el origen de los remitentes.Hay veces que utilizan dominios parecidos, para tratar de engañar a los usuarios.

Enlace sospechoso

  • En este caso vemos que pone "terjeta", en vez de tarjeta.
  • Detectamos un error gramatical en "para hasta". En un correo de una empresa seria, esto no pasaría.

En este tipo de emails, es frecuente encontrarse errores gramaticales, ortográficos.

Errores ortográficos

La facilidad de acceder desde el enlace para arreglar el problema, nos lleva a entrar desde el enlace y podemos encontarnos con diferentes problemas:

Enlaces sospechos

  • Instalación de Malware
  • Acceder a páginas que suplantan a las oficiales y que nos piden información sobre nuestra tarjeta, claves, etc...

Utilice aplicaciones oficiales o contacte por medios oficiales

El correo electrónico está diseñado para crear una sensación de urgencia o pánico y requerir con urgencia los datos de acceso para ejecutar una acción inminente.Las palabras utilizadas están diseñados para desencadenar emociones, como miedo o culpa, que motiven al destinatario a actuar.En definitiva, actuar sin pensar

Urgencia