Cuidado con esos correos "extraños" que seguro que os han llegado a más de uno de vosotros.
Estamos hablando del denominado fenomeno del Phishing (de fenomeno nada, delito). Hay que ir mucha precaución con este tipo de correos porque como debéis saber, ninguna entidad bancaria ni pública os van a pedir ni el usuario de autenticación ni, aún menos, el password (contraseña).
Esto es una cosa bastante seria, porque aún así, hay gente que decide travesar esa barrera y entrar en los enlaces que se indican en los correos electrónicos.
Os voy a presentar un correo que recibí no hace mucho y lo vamos a analizar:
Si observáis, le he puesto una numeración que marca aquellas partes del correo que os tienen que llamar la atención nada más verlo.
1. Esta pista que nos dejan estos señores, no la suele percibir un usuario normal, ya que éste solo le interesa el contenido del correo. Por eso es importante siempre observar todo aquello que nuestro cliente de correo nos enseña (que no siempre es todo). Vemos que el campo "para" esta vacio, que quiere decir esto? Porque esta vacio y, aun así, nos ha llegado? La respuesta, es fácil si conoces la estructura del correo electrónico y el envio de estos a bajo nivel. Pero que sepáis que se puede hacer esto y otras cosas como comento en el segundo punto.
2.En este punto, cosa que si podemos caer y no darnos cuenta. Si os fijáis, la dirección que nos ponen de origen es impuestos@aeat.es, que aun existiendo esta dirección, no pensais que es muy poco serio que os avisen así? La verdad que solo en ver esta dirección ya huele mal esto. Esto es un claro ejemplo de que se puede meter cualquier remitente, válido o no.
3.Otro punto. Las imagenes que vemos, han sido copiadas de la página oficial, con el fin de dar la máxima credibilidad al contenido que el usuario final leera. Todo es encontrar a un usuario, que este esperando esto, para que vea las imagenes y se crea todo el montage. Cuidado!
4.Una cosa muy típica de estos mensajes, es la presión que suelen darte para que entregues datos o realices la acción que te pidan. Ni caso de ello.
Finalmente, solo con dar un vistazo general a como se ha escrito el correo, a la formación de ciertas frases, ya deberia de lanzarte un mensaje de alerta. Pero bueno, esto ya depende de cada correo, aunque suelen estar mal escritos.
Otra cosa interesante que se tiene que comprobar antes de ir mas adelante es la dirección de cualquier enlace que ponga en el correo. En este caso, hay un solo enlace. Para ver a donde nos esta dirigiendo, se puede hacer de varias formas, pero normalmente, para la mayoria de navegadores, con solo permanecer con el cursor por encima del enlace, nos aparece en la barra de estado la dirección de destino. En nuestro caso lo podemos ver, pulsando sobre el link con el botón derecho del ratón y eligiendo opciones. Esta captura es el resultado, donde se ve la dirección donde nos llevaría si hubiésemos pulsado.
Pregunta de examen: ¿Que tiene que ver http://mail.oceanic-fruits.com con Agencia Tributaria?
