Blog de WatchGuard

Go to 

¿Podrían tus hijos detectar este phishing móvil?

22 octubre 2021 Por Tracy Hillstrom
Blog_Image_Mobile_Phish

Me di cuenta muy pronto de que si no enseñaba a mis hijos a identificar y evitar posibles ataques en sus portátiles y teléfonos, nadie lo haría. [Aunque me gustaría haber llegado a esta conclusión antes de tener que pasar un día entero limpiando el malware de sus dispositivos porque hicieron clic en algo que no debían).  Sin embargo, cuando veo una oportunidad para un "momento de seguridad enseñable" la aprovecho, y la semana pasada este phishing móvil apareció en mi teléfono. Hice una captura de pantalla para compartirla con mis hijos y jugamos a un pequeño juego de "detectar el phishing", en el que ellos señalaban todas las cosas que hacían sospechoso este texto.  Esto es lo que descubrieron:

phishing

 

1- Faltas de ortografía y mala gramática inglesa. Rápidamente vieron que "Pleasecheck" es una sola palabra, y que el resto del mensaje es rebuscado con palabras que faltan o palabras en el orden incorrecto... como "Pleasecheck carefully your Amazon account" donde la palabra carefully está en un lugar atípico en la frase. Además, la gente suele hablar de un inicio de sesión inusual en lugar de un inicio de sesión anormal, y el mensaje dice "link" en lugar de "clic" para recuperar su cuenta.

2- El link azul parece erróneo. Uno esperaría que Amazon te llevara de vuelta a amazon.com con alguna extensión... en cambio este enlace es a "amzon-1. shop" lo cual es claramente sospechoso. De hecho, expliqué que este enlace malo es en realidad más obvio de lo habitual. Muchos phishing ofrecen simplemente un texto con un enlace incrustado, de forma que es necesario pasar el ratón por encima (sin hacer clic) para ver la dirección real del enlace.

3- ¿De quién es? Este último tardó un poco en ser encontrado, pero finalmente se dieron cuenta de que en realidad es de un número de teléfono. Aunque se pueden obtener números de teléfono de grandes empresas, ahora suelen utilizar códigos cortos. Además, los textos legítimos sobre este tema suelen incluir más explicaciones y ofrecer otras opciones de contacto en lugar de un único enlace. También pude señalar que no tengo configurado el envío de mensajes de texto como opción de comunicación con mi cuenta de Amazon, por lo que recibir un mensaje de Amazon me pareció muy extraño y me hizo cuestionarlo.

No sé si mis hijos recordarán estas lecciones, pero me gusta pensar que el mero hecho de pasar el tiempo con ellos descubriendo este phishing móvil hará que se fijen un poco más en estas cosas. Te invito a que hagas lo mismo con tu familia, y espero que te evites algunos desagradables dolores de cabeza en el futuro.

Comparte esto:

Archivado bajo: Educación, Modelos de Seguridad, Cybersecurity Insights, Tendencias de Ciberseguridad
< Blog Inicio

Posts relacionados

< Blog Inicio