Los ataques Phishing son muy utilizados por los piratas informáticos para robar contraseñas e información personal. Utilizan múltiples estrategias para ello. En este artículo vamos a hablar de cómo detectar una imagen Phishing que llega por correo y qué hacer para evitar ser víctimas de este tipo de problemas. Vamos a dar unas pautas esenciales para lograr proteger al máximo la seguridad.
Evita el Phishing por imágenes
Los links maliciosos no solo son una URL visible que vemos en un correo, por ejemplo. No son tampoco únicamente una palabra o frase que enlazan con un sitio web. Es posible que te encuentres con un ataque Phishing en una imagen. Básicamente funciona igual: haces clic en esa imagen y llegas a una web falsa.
Pueden hacer una imagen que parezca real, que simule ser una marca legítima o que incluso sea una copia exacta. Por ejemplo el logo de un banco, de plataformas como PayPal, de redes sociales como Facebook… Pueden lanzar cebos para que la víctima tenga necesidad de hacer clic en esa imagen para ver algo en concreto, solucionar un problema, encontrar información…
Entonces, ¿qué podemos hacer para evitar el Phishing por imágenes? Los consejos van a ser muy similares a cualquier ataque de suplantación de identidad similar. Es esencial tomar precauciones siempre que abras un e-mail y deberías seguir estas recomendaciones:
- Mirar muy bien la dirección de e-mail
- Desconfiar de mensajes alarmantes o que busquen rapidez
- No dar ningún dato personal ni iniciar sesión a través de la imagen o link que te llega
- Si dudas, pregunta a la empresa detrás de esa imagen o logo
Configura tu correo y analiza un enlace
Hemos dado algunos consejos esenciales y básicos para evitar caer en la trampa del Phishing a través de una imagen. Ahora bien, ¿hay algo que puedas hacer para que directamente el correo no muestre esa imagen desplegada y disminuir al máximo el riesgo? Lo cierto es que sí. Puedes configurar tu e-mail para que no visualice automáticamente las imágenes.
En el caso de Gmail, para evitar que una imagen se muestre automáticamente, tienes que iniciar sesión en tu cuenta, entras en Configuración y, en la sección de Imágenes que aparece abajo, marcas la casilla de Preguntar antes de mostrar imágenes externas.
De esta forma evitarás que las imágenes que podrían ser Phishing se desplieguen automáticamente. Aunque el riesgo siga ahí, ya que puedes abrirla de forma manual, al menos vas a disminuir el riesgo de que, por error, hagas clic sin darte cuenta y termines en una página fraudulenta.
Otra opción que puedes tener en cuenta es la de analizar la seguridad de un enlace. Esto es muy útil para ver si un link de una imagen es peligroso. Puedes usar herramientas online como VirusTotal, por ejemplo. Utilizan una base de datos para ver si esa página a la que redirige puede ser falsa y simplemente tener como objetivo robar contraseñas y datos.
En definitiva, siguiendo estos consejos puedes evitar el Phishing a través de imágenes. Es una estrategia que los piratas informáticos pueden llevar a cabo con el objetivo de robar tus claves de acceso y la información personal. Es esencial evitar cometer errores y caer en la trampa.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/evitar-imagenes-phishing-correo/
