Este 06/02/2019 nos llegó la alerta por parte de uno de nuestros clientes que se está distribuyendo un correo de Phishing (El termino Phishing es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para estafar) en que se hacen pasar por un correo automatizado de "cPanel" solicitando que envíe sus credenciales de acceso (Usuario/contraseña) llenando un formulario en un link que proporciona el mismo correo.

EJEMPLO CORREO PHISHING

Phishing cPanel

¿Como evitar caer victima de este y otros tipos de estafa?

Escepticismo:
Lo primordial al momento de recibir un correo es mantener el escepticismo. pregúntese si espera un correo de esta persona/entidad

Ninguna empresas le solicitará sus datos de acceso ya que estos datos están almacenados justamente ahí y en el peor caso se le solicitará recuperar contraseña lo que significa generar una nueva.

Muchos de estos correos tienen problemas ortográficos o gramaticales.

Remitente:
Siempre revisar el remitente no solo el nombre también expandir los detalles y cerciorarse que provengan de la cuenta o la persona que escribe el correo.

Links:
Antes de hacer click en un link de un correo revisar a donde apunta el mismo realmente, para ello basta con posar el cursor sobre el hipervínculo y ver que nos indica el navegador en la parte inferior derecha/izquierda

Ejemplo link Phishing

En este caso el link fue enmascarado con un acortador de urls lo que tampoco hacen las empresas y mucho menos lo haría cPanel. en este caso en particular bit.ly cuenta con un sistema para revisar el destino copiando la url en la barra de navegación y agregar un símbolo "+" esto mostrará la url acortada de destino dando más información sobre si debe entrar o no a esta web.

información oficial:
https://support.bitly.com/hc/en-us/articles/230650447-Can-I-preview-a-bitlink-before-clicking-on-it-

Adjuntos:
Si algún correo parece sospechoso ya sea por como está escrito, correo remitente que no coincide con el nombre o simplemente no espera un archivo de esa persona evite abrir los documentos adjuntos, tómese 1 minuto para contactar a la persona que supuestamente le envió el correo y confirmar que se trata de un correo legitimo.

Estas recomendaciones son globales y aplican no solo a este tipo de Phishing/Estafa también a muchas otras.

De ser posible comparta esta información.

Atte.
Equipo DenialHost Spa.



Thursday, February 7, 2019







« Atrás