Ja s'ha comentat en diverses ocasions que la desconfiança és la base de la prevenció informàtica. Però com saber quan vam rebre un correu electrònic legítim? Es poden tenir en compte alguns aspectes tècnics per detectar quan són o no legítims.
A continuació, us llistem els mètodes bàsics per detectar el phishing per email:
Verificar remitent de l'email, el camp "De" o "From"
Al rebre un correu electrònic sempre haurem de fixar-nos bé en el nom i l'email. Si vam rebre un correu electrònic amb un remitent desconegut haurem desconfiar d'ell. De vegades es fan servir adreces de correu lleugerament semblants per enganyar.
Malauradament hi ha tècniques per simular un enviament de correu electrònic en nom d'una altra persona, però la majoria dels servidors verifiquen la seva autenticitat i els etiqueten com a correu brossa. Aquesta tècnica s'anomena email spoofing. Perquè un email sigui legítim sempre s'ha d'enviar mitjançant un sistema de correu electrònic amb els registres SPF, DKIM i DMARC ben configurats.
A Outlook, si d'un correu electrònic rebut, volem veure d'on ve realment i els seus metadades, podem anar a la pestanya de “Fitxer” de l'email ia l'opció de “Propietats” s'obrirà la capçalera d'internet amb tota la informació de l'enviament de l'email.
En el webmail de Gmail es pot veure clicant en els tres puntets i després en l'opció de "Veure original".
Verificar el camp "Per a" o "To"
En aquest camp veiem tots els que estan en còpia del missatge, podrem veure si el missatge és fraudulent a tots el que hem de avisar, però també veure si totes les adreces posades a l'email tenen sentit que estiguin.
Verificar els links del email
Si fem servir un ordinador hi ha una regla bàsica, revisar sempre els enllaços cap a on es dirigeixen, això es pot fer ubicant el cursor a sobre del text del link. En un gestor de correu com Outlook es mostrarà en un entrepà al costat del text, a webmails es veurà la URL a la part inferior esquerra. Aquesta tècnica és molt útil també en navegar per la web, encara que de vegades a webs, per programació javascript, la URL pot estar oculta i no veure's la pàgina a què es dirigirà. Cal tenir en compte que l'acció de posar el cursor a sobre del link no es podrà fer en un dispositiu mòbil.
Verificar la manera d'escriure
Sembla obvi però el redactat, faltes, idioma no comú o altres, ens poden indicar que es tracta de correu electrònic phishing.
Verificar arxius adjunts
És molt estrany que la teva mare que escriurà per enviar-te un PDF, o que una persona que contacta amb tu per primera vegada ho faci per enviar-te alguna cosa. Per això, observar els arxius adjunts és una altra de les maneres en què pots detectar quan algú s'està fent passar per una altra persona, sobretot en un intent de fer phishing amb tu per intentar colar-te algun malware a través del mail spoofing.
En general, sospita de qualsevol persona que et mani un arxiu adjunt que no ve al cas.
Hi ha un test de Phishing realitzat per Google per saber si pots detectar quan t'estan enganyant. Us animem a veure quin nivell teniu de coneixements.
Google et explicarà de nou sobre la importància de revisar els URL que contenen el mail abans d'anar-hi, tenir especial cura amb els dominis enganyosos que semblen provenir d'empreses reals, però acaben sent falsos.
Pots llegir també la gran varietat de tècniques que hi ha a l'entrada de Què és phishing?.
En resum, si alguna cosa et sembla sospitós, millor no obrir-lo. Especialment si no estaves esperant enllaços o arxius adjunts de ningú.
