Consejos para identificar un phising?

Iniciado por Panic0, 13 Julio 2021, 16:14 PM

0 Miembros y 2 Visitantes están viendo este tema.

Panic0

Pues nada, eso. Cómo puedo identificar un ataque phising?




Muchas gracias de antemano  ::)
Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.

Danielㅤ

#1
Hola,

https://www.google.com/search?q=identificar+ataques+phishing

las mayores sospechas se presentan cuando te llega un email o entrás a un link dónde te piden datos tuyos, ya sea de cuentas de acceso, de tarjetas de crédito, número de celular, datos bancarios, etc. ahí es cuando se presenta la sospecha y posible intento de estafa, extorsión, amenaza, robo, hackeo y cualquier otro tipo de actividad malintencionada.

Mí consejo es que nunca confíes en nada y  no des nigún dato tuyo, diga lo que te diga lo que te llegue, excepto que estés totalmente seguro que el remitente emisor es de suma confianza.

Por ejemplo a mí me han llegado email para decirme que tengo que renovar mí dominio en tal página porque se está por vencer cuando no es cierto porque el dominio le faltaba para expirar y aunque le falte poco tampoco conocía ese sitio de donde me enviaron ese aviso.

En otras ocasiones me decían que mí dominio estaba por caer en una oferta de remate y que debería evitarlo, para eso tenía que por ejemplo renovar el dominio en ese mismo sitio web que me daba ese aviso y claro obvio ahí me lo iban a robar esa era la intención.

Una vez me llegó un email intimandome y dándome "la última advertencia" para que pague la cuenta que tengo como deudor y si no lo hacía iban a elevar mí caso a un juicio, que ellos tenían sus abogados y al final del email me dieron 2 archivos PDF (esos son los virus) para que los descargue y pueda saber en donde tenía una deuda y como regularizar mí situación.

Bueno mensajes como esos son los que tenés que tener cuidado, nada de eso es cierto excepto en algunos casos muy particulares si puede serlo.


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!

Panic0

Cita de: Danielㅤ en 13 Julio 2021, 17:07 PM
Hola,

https://www.google.com/search?q=identificar+ataques+phishing

las mayores sospechas se presentan cuando te llega un email o entrás a un link dónde te piden datos tuyos, ya sea de cuentas de acceso, de tarjetas de crédito, número de celular, datos bancarios, etc. ahí es cuando se presenta la sospecha y posible intento de estafa, extorsión, amenaza, robo, hackeo y cualquier otro tipo de actividad malintencionada.

Mí consejo es que nunca confíes en nada y  no des nigún dato tuyo, diga lo que te diga lo que te llegue, excepto que estés totalmente seguro que el remitente emisor es de suma confianza.

Por ejemplo a mí me han llegado email para decirme que tengo que renovar mí dominio en tal página porque se está por vencer cuando no es cierto porque el dominio le faltaba para expirar y aunque le falte poco tampoco conocía ese sitio de donde me enviaron ese aviso.

En otras ocasiones me decían que mí dominio estaba por caer en una oferta de remate y que debería evitarlo, para eso tenía que por ejemplo renovar el dominio en ese mismo sitio web que me daba ese aviso y claro obvio ahí me lo iban a robar esa era la intención.

Una vez me llegó un email intimandome y dándome "la última advertencia" para que pague la cuenta que tengo como deudor y si no lo hacía iban a elevar mí caso a un juicio, que ellos tenían sus abogados y al final del email me dieron 2 archivos PDF (esos son los virus) para que los descargue y pueda saber en donde tenía una deuda y como regularizar mí situación.

Bueno mensajes como esos son los que tenés que tener cuidado, nada de eso es cierto excepto en algunos casos muy particulares si puede serlo.


Saludos

Excelente muchísimas gracias, eso quería yo, la opinión de alguien.. no de
Citarhttps://www.google.com/search?q=identificar+ataques+phishing
Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.

el-brujo

Puedes realizar un test de Phishing preparado por Google, te enseñan ejemplos, consejos, trucos y demás para detectar los engaños:


Formulario Anti-Phishing Google (en Español)
https://phishingquiz.withgoogle.com/?hl=es

Tienes otro en inglés:
https://www.opendns.com/phishing-quiz/


Fuente:
Formulario Test sobre phishing, de Google
https://blog.elhacker.net/2020/02/formulario-test-sobre-phishing-de-google.html

Consejos

   Revisar la dirección de correo de los remitentes
   Revisar las URL de destino
   No confíar en un sitio web solo porque tiene HTTPS


Aunque el mejor consejo sería no abrir ningún enlace de correo electrónico, sea legtímo o no, mejor entrar directamente a la web que sea con el navegador.

    No siga los enlaces proporcionados en ningún mensaje

Si sabes distinguir el dominio real de una URL en la barra de direcciones ya tienes mucho, mucho ganado:


Panic0

Cita de: el-brujo en 13 Julio 2021, 23:45 PM
Puedes realizar un test de Phishing preparado por Google, te enseñan ejemplos, consejos, trucos y demás para detectar los engaños:


Formulario Anti-Phishing Google (en Español)
https://phishingquiz.withgoogle.com/?hl=es

Tienes otro en inglés:
https://www.opendns.com/phishing-quiz/


Fuente:
Formulario Test sobre phishing, de Google
https://blog.elhacker.net/2020/02/formulario-test-sobre-phishing-de-google.html

Consejos

   Revisar la dirección de correo de los remitentes
   Revisar las URL de destino
   No confíar en un sitio web solo porque tiene HTTPS


Aunque el mejor consejo sería no abrir ningún enlace de correo electrónico, sea legtímo o no, mejor entrar directamente a la web que sea con el navegador.

    No siga los enlaces proporcionados en ningún mensaje

Si sabes distinguir el dominio real de una URL en la barra de direcciones ya tienes mucho, mucho ganado:




Muchísimas gracias, definitivamente me va a servir bastante!!
Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.

Danielㅤ

Y ojo con los subdominios que muchas veces se hacen pasar por dominios, por ejemplo:

PayPal-com.es
PayPal-com.org
PayPal.pagosdinero.com
foro.elhacker-net.es
foro.elhacker-net.com
foroelhacker.net
Google.com.buscarya.com
Google.com.buscadorr.com
www.PayPal.com.pagosenlinea.com
www.PayPal.pagoss.com
www.PayPal.com.ppp.com

mucho ojo con eso también.


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!