Ante la multitud de denuncias de phishing por acceso a nuestro buzón de correo a través del servicio Webmail, vamos a realizar una guía paso a paso con un ejemplo sobre como debemos actuar para evitar una filtración de datos.

Solicitud de restablecimiento de contraseña Webmail

Antes de continuar con un ejemplo concreto, es importante indicar aquí que debemos prestar especial atención cuando un servicio (sea el que sea) supuestamente nos solicite actualizar nuestros datos por correo electrónico.

Esto que parece tan obvio, no deja de sorprendernos cuando estudiamos casos concretos en los que hay usuarios finales que han actualizado datos de servicios que ni siquiera utilizan.

Como debemos actuar: Caso concreto servicio Webmail

Vamos a analizar un caso concreto que hemos recibido en nuestro buzón de invaci@invaci.es.

Caso concreto de Phishing en invaci@invaci.es

En este caso concreto vemos como se cumplen varias de las pautas que indicamos para alertar sobre un posible phishing.

  • Sensación de urgencia destacando las palabras «advertencia» y «Bloqueado»
  • Comunicación impersonal
  • Enlace oculto en un botón o hipervinculo en texto.

En estos casos debemos revisar inicialmente el supuesto remitente de tal información.

En este caso concreto vemos como, aunque el nombre podría ser válido, «Webmail Login», la dirección de correo utilizada nos deja muchas dudas: support@cimacapacitacion.cl

Por otro lado, tal y como hemos indicado tenemos un enlace. Simplemente pasando el ratón por encima ya podríamos ver la dirección concreta.

Lo mejor en estos casos es, hacer click con el botón derecho y copiar el enlace para posteriormente analizar en la web de virustotal.com:

Introducimos la url en virustotal para su análisis

 

En este caso vemos como tras el análisis, la empresa Trustwave reportó que dicho enlace contiene Phishing.

 

Enlace marcado como malicioso por Trustwave

 

Conclusión

Hemos visto con este caso concreto, como podemos reaccionar al recibir un correo electrónico que, como mínimo, nos genere dudas.

Como siempre os decimos, para cualquier cuestión concreta podéis contactar con nosotros y os asesoraremos en las mejores prácticas para poner a salvo vuestros datos.