Sabremos que es phishing —esto es, suplantación de la identidad digital— por varias razones; a saber:
- El hecho de que en el campo «Para:» ponga undisclosed-recipients.
Es decir, han enviado este correo a una lista de difusión de manera masiva de modo que llegue al mayor número de receptores posibles sin que unos puedan o tengan por qué conocer las direcciones de correo electrónico de los otros.
- Porque el archivo adjunto tiene la extensión .arj
Como nos cuentan los amigos de Tecnonautas:
Un archivo con la extensión ARJ es un archivo comprimido ARJ. Como la mayoría de los tipos de archivos comprimidos, se utilizan para almacenar y comprimir varios archivos y carpetas en un solo archivo fácilmente gestionable.
Los archivos ARJ son útiles si está haciendo copias de seguridad de muchos archivos o compartiendo varios elementos con alguien. En lugar de perder la pista de todos los archivos y carpetas o tener que compartir cada archivo específicamente, puede empaquetarlos en un solo archivo ARJ para tratar toda la colección como si se tratara de un solo archivo.
FedEx, por obvio, si hubiere de mandarte un archivo, no sería un archivo comprimido «complicado de abrir», sino más probablemente un PDF o cualquier tipo de archivo «asequible» para cualquier usuario promedio.
- Porque incluso contiene botones que enlazan con las redes sociales oficiales de la marca.
Ejemplo destacable de phishing
Ahora bien, lo que destaca de este correo es lo real que parece habida la calidad en su maquetación, redacción, el hecho de que en el remitente se muestra una dirección acabada en @fedex.com —que es el dominio «real» de la empresa—…
Siempre hemos tenido la intención de hacer un artículo en nuestro blog que hable del phishing para que los usuarios puedan advertir, prevenir y no lamentar cuando su la integridad de su seguridad digital se ponga en juego, pero con este nivel, ya más que intención era un deber por parte de AGLAYA.
Así pues, aquí estamos brindándoos este artículo con la intención de que os ayude a reconocer y evitar estos intentos fraudulentos, perniciosos y nocivos de atentar contra vuestra seguridad digital.
Más pistas para detectar el phishing
Algunos otros de los factores a través de los cuales podéis identificar el phishing —además de aquellos ya descritos anteriormente— es, por ejemplo, el sentimiento de urgencia que estos correos fraudulentos pretenden transmitir.
Así, «Recordatorio final», «Último recordatorio» o «* Se requiere su acción para evitar la suspensión del dominio *» son marcadores semánticos que, obviamente, nutren nuestro sentido de la urgencia pudiéndonos llevar a «actuar primero y pensar después»… cuando ya sea demasiado tarde salvo para lamentar el resultado de nuestras acciones.
¿Cómo reconocer y evitar el phishing?
Así, definitivamente, algunas reglas que observar para saber si nos enfrentamos o no a un intento de phishing pueden ser:
- Fijarnos en el sentimiento de urgencia que el correo trata de transmitirnos.
- Fijarnos en el remitente del correo y analizar con frialdad si verdaderamente se trata o no de la empresa en cuestión —así como analizar qué tipo de interacción hemos desarrollado nosotros con dicha empresa y si dicha interacción amerita el tipo de correo electrónico que estamos recibiendo.
- Fijarnos si el archivo que el correo en cuestión pretende hacernos descargar y abrir es un correo que obedezca a la lógica de aquella información que la supuesta empresa nos está haciendo llegar.
- Fijarnos en si dicho correo podría (o no) estar utilizando un momento oportuno —como el registro de un dominio o la utilización de algun tipo de servicio digital del cual podamos estar dejando algún tipo de «rastro digital» para tratar de «colarnos un gol» en lo que a seguridad digital se refiere.
- No dejarnos llevar por lo «bonito» o «bien redactado» que el correo en cuestión pueda llegar a estar.
Y eso, queridos lectores, es por ahora todo. Esperamos que estos consejos os sirvan en vuestra batalla personal contra el phishing.
No os olvidéis de compartir este contenido con aquellas personas a las que penséis que pueda serle de utilidad (abajo os dejamos los botones idóneos para hacerlo de forma inmediata). El phishing puede llegar a traer resultados verdaderamente terribles y es tarea de todos —tanto individual como colectivamente— el combatirlo.
