Normalmente un usuario medio no suele tener problemas para reconocer este tipo de mensajes y evitarlos, El articulo es muy extenso, así que os haré un pequeño resumen. Como muchos sabéis el phishing es un intento de engaño a través de un correo electrónico en el cual el timador pretende suplantar la identidad de alguien de confianza, bien sea un banco o incluso otra persona, con el fin de obtener información personal que pueda utilizar para obtener un beneficio patrimonial de algún tipo.
Algunos correos, como el que podéis ver en la imagen están muy bien trabajados, y sin duda pueden suponer un grave peligro para los usuarios mas confiados o incluso para aquellos que, aún siendo expertos, tengan "un mal día". Dicho esto, vamos a dejar algunos puntos que permiten reconocerlos con más facilidad.
Primero, para la gente que comercie de algún modo con el extranjero o tenga alguna vinculación que le haga recibir correos de cierta importancia en otros idiomas distintos del español, inglés por ejemplo, se recomienda revisar con lupa la gramática. La mayoría de estafas provienen de fuera de Estados Unidos, de países como Nigeria por ejemplo, por lo que un simple error en la redacción puede delatar la identidad del mensaje. También puede ser aplicado en el caso de mensajes en castellano, ya que las diferencias entre el castellano de España y el de América Latina pueden resultar evidentes.
Otro punto clave es la dirección del remitente. Por ejemplo en el caso de la imagen que puse arriba, los mensajes de Paypal en Estados Unidos llevan la dirección
Otro punto importante es la forma en la que se dirigen a nosotros en el mensaje. Un mensaje que pone "querido cliente" cuando la entidad que lo envía tiene nuestros datos resulta sospechoso, ya que lo normal es que se dirijan a nosotros por nuestro nombre, que para eso lo tienen.
Otros dos aspectos importantes son: Por un lado los phishers normalmente utilizan letras adicionales o números en los enlaces que acompañan el mensaje de forma disimulada, por ejemplo "www.BankA.security.com", mientras que la verdadera no llevaría el punto. A veces es difícil de distinguir, pero puede ser útil. Por otro lado, algunas páginas como Paypal, Amazon, bancos, étc. utilizan el protocolo SSL para asegurar a sus clientes que visitan el sitio auténtico, de forma que en la URL veremos "https://". En el caso de PayPal se muestra una P mayúscula y el nombre aparece resaltado en verde.
Esto son algunos consejos, pero como siempre ya sabéis sentido común, y ante todo no uséis la misma contraseña para varias cosas a la vez, ya que en caso de meter la pata reduciría el posible daño.
Fuente desde: noticias3d
