Actualmente el envió de correos phishing es mas recursivo. Dichos correos son una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas.
Mostraremos una serie de pasos para identificar un correo phishing:
1) La dirección de correo real, no tiene nada que ver con el supuesto emisor del correo. O es de un emisor con el que no has llegado a contactar.
2) El enlace nos lleva a una web en la cual nos solicita credenciales de conexión. Para comprobar la web si nos posicionamos encima del enlace nos muestra la url.
3) Cuando accedemos a dicha web la interfaz es muy similar a la dela empresa. La gran mayoría de las veces el login es similar al de Microsoft.
Cuando llegan este tipo de mensajes recomendamos las siguientes acciones:
- No debes hacer caso a mensajes de este estilo
- Si no estás segur@ o tienes cualquier duda a este respecto, contacta con helpdesk@norvento.com
- Si has abierto el correo y te metido tus credenciales en la web, por favor, cambia tu clave inmediatamente.
* Ejemplo de un mensaje típico de Phishing.
Tienes disponible el manual completo en WIKI: https://wiki.norvento.com/tech/index.php/D6_TI:23256_manual_operativo_email