Google lanza un cuestionario para ayudarte a detectar y evitar los correos Phishing
Una de las principales amenazas que llegan a través del correo electrónico es el Phishing. Es cierto que no es exclusivo del e-mail, ya que también pueden llegar mediante SMS o incluso mensajes por redes sociales. Sin embargo es en este tipo de servicios donde más presente está. Como sabemos, los ciberdelincuentes buscan hacerse con las credenciales y contraseñas a través de este método. Hacen creer a la víctima que están ante algo oficial, pero realmente se trata de un engaño. Hoy nos hacemos eco de un cuestionario que ha lanzado Google para ayudar a detectar y evitar los correos Phishing. Ya vimos los mensajes con más éxito en este tipo de amenaza.
Google lanza un cuestionario para detectar correos Phishing
Hay que tener en cuenta que los filtros introducidos por las diferentes plataformas de correo electrónico han mejorado notablemente. Hoy en día es más complicado que nos lleguen correos Phishing que hace no demasiado tiempo. Sin embargo los ciberdelincuentes constantemente mejoran sus técnicas. Es por ello que conviene que los usuarios tengan presentes algunas nociones básicas.
Google ha lanzado un cuestionario que ayuda a detectar y evitar los correos Phishing. Consiste en lanzar una serie de preguntas para ver cómo de capacitado está un usuario para detectar mensajes de este tipo. Una manera de poner a prueba los conocimientos defensivos.
Esta prueba de Phishing de Google nos pone a prueba y utiliza para ello ocho ejemplos inspirados en intentos de Phishing de la vida real. Cosas que podemos encontrarnos en cualquier momento en nuestra bandeja de entrada. La prueba consiste en que el usuario determine cuáles de los correos electrónicos son legítimos y cuáles son un intento de robar las credenciales de inicio de sesión. El Phishing de clonado es otra variedad.
Diferentes ejemplos reales
En los ejemplos utilizan diferentes correos de Google Docs, solicitudes para cambiar la contraseña, etc. Nos pregunta cosas como qué buscar cuando queramos saber si un correo es legítimo o no. Cosas que hay que tener siempre en cuenta para determinar posibles amenazas. Por ejemplo ver la URL y encontrar pequeñas variaciones, errores gramaticales, símbolos que no cuadran…
Siempre que utilicemos Internet hay que tener presentes diferentes aspectos. Son muchas las amenazas que pueden llegar en forma de malware o páginas falsas. Pero en el caso de los correos Phishing, las precauciones deben de ser mayores.
Para acceder a este cuestionario de Google y poner a prueba los conocimientos sobre Phishing tenemos que entrar en la página. Hay que tener en cuenta que, al menos de momento, solo está disponible en inglés. Tenemos que darle a iniciar test y ponemos nuestro nombre y el e-mail (no tienen que ser verdaderos).
Una vez comienza, nos irá mostrando diferentes correos. Tendremos que seleccionar si se trata de un intento de ataque Phishing o es legítimo. Junto a cada mensaje nos muestra información para tener en cuenta. Por ejemplo la dirección de e-mail, el cuerpo del propio mensaje y otros aspectos que podrían determinar si se trata de un correo Phishing o es legítimo.
Independientemente del resultado que obtengamos al realizar este test, conviene tener algunos aspectos en cuenta. Hay que cuidar la manera en la que navegamos.
Un problema diferente es el Baiting, del que hablamos en otro artículo. También la alternativa del Pharming.