Connect with us

Hola, ¿qué estás buscando?

Jueves, 23 Septiembre 2021

Digitalización

¿Cómo detectamos el phishing en un correo electrónico?

paypal_estanis

La seguridad es primordial en el comercio electrónico. Tan claro lo tiene PayPal que lleva años luchando contra ataques de phishing como el que os mostrábamos hace unos días. No obstante, no siempre se detecta el 100% de las amenazas por lo que somos los usuarios los que tenemos que tener siempre el botón de precaución activado.

Para hablar sobre todo esto contactamos con Estanis Martín de Nicolás, director general de PayPal España. Entre otras cuestiones, Estanis nos contó cómo se puede detectar un phishing y cuáles son las acciones que está realizando PayPal para proteger a sus clientes.

Los ciberlicuentes tienen claro que buscan cuando mandan ataques phishing: el robo de datos financieros del usuario. Para ello, evitar este tipo de amenazas PayPal pertenece a una alianza con las principales empresas de seguridad como Verisign, ISPs o proveedores de e-mail (Gmail, Hotmail o Yahoo!) que luchan por evitar que los usuarios tengan ataques en sus correos.

[youtube:http://www.youtube.com/watch?v=G-xShBkKuJU 550 330]

Advertencia, desplázate para continuar leyendo

El acuerdo también ha servido para establecer unos parámetros que debe tener un correo comercial de bancos u compañías como PayPal. En resumidas cuentas y, como nos cuenta Estanis Martín en el vídeo, estás son las principales características de sus correos a diferencia de los mandados por los ciberdelicuentes:

  • El correo siempre va dirigido al usuario con su nombre y apellido nunca algo así como «estimado cliente»
  • En el correo no se introducen enlaces sino que se dan las direcciones sin enlazar y los pasos a seguir
  • Nunca se pedirán contraseñas ni claves a través del correo electrónico

A este respecto y para aclarar más aún las claves de los correos os mostramos dos correos. El primero es uno oficial de PayPal (vease que va dirigido a un usuario con nombre y apellido y no tiene links) y el segundo es un caso de phishing (sin nombre y con enlace).

paypal_correoArriba, correo oficial de PayPal, abajo, correo phishing

paypal_emailDe esta forma, «los usuarios cada vez tienen más claro cómo son los correos de PayPal y ellos mismos detectan las amenazas», asegura Estanis. En este sentido, para denunciar cualquier tipo de e-mail falso a PayPal, la empresa cuenta con el correo spoof@paypal.com para comunicarse con la compañía e incluso aclarar si un correo oficial o no.

Además, PayPal lanza periódicamente campañas de concienciación entre sus usuarios para que, en la medida de lo posible, se puedan evitar cualquier fraude. No obstante, como decíamos en un inicio al final son los usuarios los que tienen que saber dónde no hay que hacer clic.

Advertencia
Advertencia

Te recomendamos

Recursos

Las pequeñas y medianas empresas han encontrado en las herramientas en la nube una manera fácil y eficaz de digitalizarse, sin tener que invertir...

Noticias

Llaman vishing al último timo que han inventado los ciberdelincuentes mediante el que sujetos suplantan la personalidad de una empresa o banco con el...

Noticias

Sophos, experto global en ciberseguridad de última generación, publica los resultados de su encuesta mundial, “El Equipo de Seguridad TI: 2021 y más allá”,...

Noticias

El reglamento europeo eIDAS (electronic IDentification, Authentication and trust Services), recogido en el parlamento europeo con el número nº 910/2014  de 23 de julio...

Copyright © Total Publishing Network S.A. 2021 | Todos los derechos reservados