El Phishing es una de las formas más comunes de estafa a través de la suplantación de identidad en informática.
Ahora veremos uno de los tantos existentes relacionado a la suplantación de la identidad del Banco Estado.
En muchos videos y charlas de concientización, se habla de no pinchar link en los correos de desconocidos o extraños. El siguiente correo es uno mas complejo de descifrar por alguien mas inexperto, ya que el correo de donde se envía es justamente del dominio del bancoestado.
Este correo de igual manera llegó a la bandeja de SPAM, entonces ayuda a realmente dudar de el.
Entonces, cómo darnos cuenta si este mail es o no falso, de 2 formas:
- Banco Estado nunca envía correos para confirmar o actualizar datos.
- Verificación de DomainKeys Identified Mail (DKIM)
Muchos proveedores de correo electronico utilizan herramientas y técnicas para la verificación de los dominios desde donde se envían los correos, Google utiliza DMARC, en resumen DMARC ayuda a que remitentes y destinatarios de correos electrónicos verifiquen mensajes y define qué se hace con los mensajes entrantes sospechosos. Cuando un mensaje entrante no supera la verificación de DomainKeys Identified Mail (DKIM), DMARC decide qué hacer con él. (ver más).
![\\\"\\\"](\\\"https://tucadis.cl/wp-content/uploads/2019/04/Captura-de-pantalla-2-1-300x151.png\\\")
Para saber si el correo aprobó la verificación DMARC en Gmail, puedes ir al menú más desde el mismo correo y luego pinchar la opción de mostrar original.
![\\\"\\\"](\\\"https://tucadis.cl/wp-content/uploads/2019/04/Captura-de-pantalla-3-1-300x157.png\\\")
Gmail nos muestra la siguiente información.
![\\\"\\\"](\\\"https://tucadis.cl/wp-content/uploads/2019/04/Captura-de-pantalla-4-1-300x117.png\\\")
Al final podemos ver la verificación DMARC que no fue aprobada. Pero, porqué Gmail reconoce al \\\”@bancoestado.cl\\\” como SPAM, si se supone que esa es la web real?
En la imagen anterior marqué en rojo que el mensaje fue enviado con PHPMailer, PHP en resumen es un lenguaje de programación del lado del servidor y entre sus características está la de poder enviar correos electrónicos, eso quiere decir que desde el PC de mi casa podría hacerme pasar por cualquier empresa y enviar correos , no entraré en detalle cómo, pero puedes ver aquí mas detalles de su funcionamiento.
Muy atentos y a capacitar más a su personal ya que la apertura de estos correos puede traer consigo el ingreso de cualquier virus, Ransomware, troyano, etc.