Ataque de ingeniería social


 He recibido un ataque de ingeniería social en mi correo. Es de los más básicos y simples, por lo que no creo que sea dirigido, sino uno de esos correos masivos que se lanzan con la esperanza de pillar a alguien.

Comparto una captura para compartir guías básicas para reconocer un correo malicioso:

  1. La razón. Un ataque siempre tiene una razón que busca llamar la atención, en el ejemplo es "su cuenta sera Bloqueada". No dice qué cuenta, solo un mensaje genérico para con la intención de llamar a una acción.
  2. Ortografía. Normalmente se evalúa en un paso más adelante, en el mensaje si es que merece la pena evaluarlo, aunque en este caso, en el asunto ya aparece o la mala ortografía o mala redacción. Tome en cuenta que un mensaje de este tipo si fuera real estaría automatizado, y por supuesto se habría revisado muchas veces. Puede ver en el ejemplo un nombre de cuenta mal escrito, y además es un mensaje en vez de nombre, lo que también ocurre en el asunto "Tú activar cuenta.".
  3. Remitente. He marcado el ejemplo con un color amarillo. Un mensaje oficial de cualquier organización, no tendría ese tipo de dirección, imposible.
  4. Enlace. La mayoría de lectores de correo electrónico, le permite poner el ratón sobre el enlace, o el botón que pide la acción para descubrirle el enlace al que le llevará. En el ejemplo puede verlo marcado en color rojo, un enlace completamente malicioso, no oficial de ningún titular.
  5. El mensaje. Ahora llegamos al punto del mensaje. Si no ha descartado el mensaje aún, es hora de revisar el mensaje y notar diferentes razones:
    1. La redacción y la ortografía.
    2. La razón, por ejemplo, si no está esperando un paquete no tiene sentido el mensaje, o si no es cliente de la empresa que le escribe, tampoco tendrá sentido. 
    3. La composición. Como puede ver en el mensaje es feo, mal ordenado, con espacios extra, con malas justificaciones. Esto ocurre porque por lo general a nosotros nos atacan extranjeros, que han escrito el mensaje primero en otro idioma como el ruso, chino, o el árabe, y a la hora de traducirlo automáticamente se descuadra, o suena mal.

Existen algunos temas añadidos, que seguramente su sentido común le alertarán.

En el ejemplo:

  1. El número de ticket está abajo, por lo general un número de ticket está arriba
  2. Un número de ticket se genera cuando alguien solicita algo, no cuando se origina de un sistema
  3. La firma. Es un absoluto desastre "Equipo 2022" es como para contar un chiste
  4. "NOTIFICACION.." sin acento y con dos puntos, no uno, no tres, dos.
  5. "ingresar en el siguiente boton" nuevament el acento, pero no se ingresa en un botón, se da clic.
Hay muchos más, ¿quieres añadir más?

Comentarios

Entradas populares de este blog

El clavo que sobresale siempre recibe un martillazo

La diferencia entre Suministrador, Proveedor y Partner

Breve resumen de la evolución de ITIL e ISO20000