Timos por email

La seguridad digital es algo que cada vez preocupa más, y no sólo a empresas si no a cualquier usuario particular.

Poco a poco los usuarios nos vamos concienciando de su importancia pues cada día exponemos más nuestra vida privada, pública y social en la red. Compartimos más cosas en las redes, en la nube, como se dice ahora.

Al final tendremos cierto valor y apego a nuestra propia «nube», sí porque tendremos documentos de textos, hojas de cálculos, fotos personales, nuestras canciones, y con todo ello, algo de nuestras emociones.

Recopilo en este artículo algunos de los timos que recibo de tanto en tanto por email, no tanto como un aviso para lectores, si no más bien por lo poco creíbles de algunos de ellos. Ideales para enseñar los principios de seguridad del email a los lectores.

Hablando de los timos por email, decir que normalmente se llaman phishing y que son una especie de suplantación de identidad.

En otras palabras, el emisor del correo electrónico no es quien dice ser, si no que es un posible ladrón digital.

Sobre esto del phising hace ya algún tiempo escribimos un artículo sobre este tipo de «timos» así que si te animas, dale una lectura aquí: > qué es el phishing <

En este nuevo artículo sólo trato de reproducir algunos que me han probado cierta risa por su escasa capacidad para engañar.

Y es que confieso que quizá será por los muchos años de experiencia a los teclados, pero algunos de estos correos electrónicos con timos me producen tanta risa como estupor y es que estos pueden resultar más caóticos y nada creíbles, si bien al compartirlos creo que los usuarios menos avezados podrán aprender a detectarlos por ellos mismos usando cuatro nociones básicas y una buena dosis de sentido común.

A decir verdad muchos de estos emails timo ya son detectados como tal por mi gestor de correo electrónico y van a parar a la carpeta de spam, carpeta donde yo buceo de tanto en tanto por curiosidad, si bien algunos de estos emails de forma ininteligible se escapan de dicha detección o filtro y llegan hasta mi bandeja de entrada. Realidad que me sorprende, porque algunos son phisings que se ven a leguas.

Phising sobre la cuenta de Google

Este caso recibido en Mayo canta porque el logo de Google difiere del logo real, se nota que es un plagio, las letras están demasiado juntas y tienen demasiado cuerpo (demasiada negrita)

 

Después tenemos la redacción del email y sobre todo las faltas de ortografía, aunque claro, en este caso están en inglés, como el «recongnize» que debería ser «recognize»  ,el «to a list addresses» que sería más bien un «address list», el «recieve» que debería ser «receive».

El conducto utilizado para el envío de este phishing ha sido compute.amazonaws.com.

Phising sobre el Banco de Santander

Otro email, este ya más serio pues nos llega de «nuestro supuesto banco», donde nos invitan a revisar nuestra cuenta bancaria, y que también es detectable como timo por su logotipo, fíjate en la anterior captura y en la siguiente, aunque casi es el logotipo correcto, el del correo observarás que se encuentra algo achatado en su altura original, eso sería ya de por si suficiente para detectar el intento de phising.

Si entramos más al detalle, podrás observar también como la tipografía del banco es diferente, pues digamos que el Santander la ha cambiado reciente y ligeramente,  quitándole algo de «Serif» es decir los begotillos que tenían sus letras, antes demasiado exagerados, sobretodo en la letra «S», o la diferencia de la «r» final que antes acababa en una «bolilla superior» ahora no, además de el nuevo logotipo ya no incluye la palabra «Banco» digamos que ahora es así:

Pero sobre todo lo que nos parece sorprendente es el momento en que nos agradece con una frase muy al estilo Rajoniano:

Gracias a no respondeг a este mensaje , usted no tendгá que responder.

El conducto que han utilizado ha sido a través de enom.com

¿Tú no has recibido phisings irrisorios?

No te pierdas: