Hay muchas formas de revisar un email para saber si es un mensaje malicioso. Pero acabo de recibir un email que me ha llamado la atención y quería aprovechar para mostrar cómo te pueden intentar engañar por duplicado.
Por lo general, cuando te llega un email con un enlace falso, el aspecto del enlace suele ser amigable, como «mibanco. com» y poniendo el puntero del ratón encima ¡¡ sin pulsar !!, aparecerá el enlace hacia el que va dirigido.
Incluso los enlaces lícitos de los correos legítimos muestran en el enlace un texto sencillo, como «mibanco. com» y realmente enlazan con una URL más complicada como «https://mibanco. com/micuenta/datosimportantes/aviso?p=?98opkpo1234dfqe»
NOTA: he puesto un espacio antes de «.com» para evitar que pulses por error
Lo que me ha llamado la atención del correo que acabo de recibir, es que el enlace visible, no es sencillo, sino que aparenta ser una URL complicada. Esto puede provocar que el usuario crea que el enlace real es ese, pero es una trampa. El texto es una URL complicada, pero el enlace real es otra URL complicada.
Te dejo una imagen para que veas cómo se ve texto visible y la URL real:
Como ves, el texto complejo apunta a una URL de Twilio, pero el enlace real nos enviaría a un extraño sitio llamado «stepconference. com». Las líneas negras las he puesto yo por seguridad.
Recuerda, antes de pulsar en un enlace de un correo electrónico, coloca el puntero del ratón encima y espera a ver a dónde te estaría llevando si pulsaras. O, mejor aún, no pulses. Intenta acceder al mismo sitio que te están sugiriendo, pero por tus propios medios. Por ejemplo, si es un enlace para ver un documento de tu banco, lo mejor que puedes hacer es no pulsar, ir a tu banco desde el navegador, entrar en la cuenta y buscar el mensaje.
Si tienes curiosidad, te puedo confirmar que, si hubieras pulsado en el enlace, te habría pedido tus credenciales de Microsoft para identificarte. No dará ningún error, aparentemente no habrá pasado nada malo, pero ya se han guardado tus credenciales. De esta forma, ya tienen tus datos para acceder en tu nombre a la cuenta online de Microsoft. A partir de ese momento, pueden leer tus emails, modificar tus ficheros, borrarlos, secuestrarlos, etc… Puedes reducir las posibilidades de que esto suceda, aunque hagas clic en el enlace, activando el sistema de identificación multi factor. Si lo haces, a partir de ese momento, cada vez que quieras entrar en los servicios de Microsoft, tendrás que confirmarlo con tu teléfono móvil. Eso es una incomodidad, pero si alguien consigue tus contraseñas, cuando intente usarlas, te llegará una petición de confirmación al móvil y podrás tomar medidas, como cambiar la contraseña. Tú decides si merece la pena.