Las notificaciones por correo electrónico son una parte importante de los servicios de redes sociales como Facebook. Si tienes que visitar continuamente el sitio para ver qué hay de nuevo, pierdes gran parte de la emoción que viene con los comentarios en tus fotos u otros elementos compartidos. Si te olvidas de comprobar por un día o dos, es posible que pierdas una invitación a un evento o la oportunidad de conectar con un amigo perdido hace mucho tiempo que está en la ciudad por un día o dos.
pero las notificaciones por correo electrónico también son un riesgo para la seguridad., Si un atacante puede crear una imitación realista de una notificación de Facebook, es posible que haga clic en un enlace que puede conducir a malware o intentar robar sus credenciales de inicio de sesión.
desafortunadamente, los phishers están mejorando en lo que hacen, y detectar una falsificación no es tan fácil como podrías pensar. He reunido cuatro notificaciones de Facebook que llegaron a mi bandeja de entrada de correo electrónico recientemente. ¿Puedes decir cuáles son reales y cuáles son falsos? (Haga clic en cualquier imagen para verla a tamaño completo, o visite la galería adjunta para hojear las cuatro pantallas a tamaño completo.,)
Aquí hay uno que llegó la semana pasada. Al igual que con todas las imágenes, HE borroso la información personal, pero de lo contrario estos mensajes se muestran en su totalidad, ya que aparecen en el Panel de vista previa de Microsoft Outlook.
Si usted adivinó que se trataba de un fake, felicitaciones. Condujo a un sitio web que fue marcado como peligroso por el filtro SmartScreen de Microsoft, por la función de Navegación Segura de Google y por Safari., Si estuviera utilizando un navegador obsoleto como Internet Explorer 6 o 7, habría visto un intento de instalar una actualización Flash falsa que en realidad era un troyano que robaba contraseñas.
OK, probemos con otro. Real o falso?
¿cree usted que extraño dirección de correo electrónico indica un falso? Confusamente, las notificaciones de Facebook provienen de facebookmail.com dominio e incluir el nombre de un remitente de aspecto sospechoso., La URL larga y complicada también puede parecer sospechosa, pero esta notificación es legítima de Facebook.
OK, aquí hay una tercera prueba. Real o falso?
Hmmm. La notificación real anterior incluía una URL larga y complicada. Este tiene un par de botones que se supone que debes hacer clic para ver los comentarios que un amigo supuestamente agregó a tu enlace compartido. Ese es un truco favorito que los phishers y spammers usan para disfrazar enlaces engañosos. Sorprendentemente, este es de fiar.
OK, el último. Real o falso?,
Esto es particularmente convincente falso. Los gráficos, las fuentes, el diseño de los botones y los enlaces son indistinguibles de una notificación real de Facebook. Este intento de phishing en particular llevó a una farmacia en línea falsa, pero podría haber llevado fácilmente a un instalador de malware.
Una de estas falsificaciones fue lo suficientemente buena como para deslizarse más allá de mis filtros de spam. En ese caso, la única manera de determinar que no era legítimo era permitir que el puntero del ratón se desplazara sobre un enlace o botón para ver cuál era su verdadero destino., Aquí es lo que parecía:
Que ciertamente no es un legítimo enlace. Aquí, por el contrario, es cómo se ve un enlace de una notificación real de Facebook:
es un desafío conseguir que los usuarios no técnicos tengan el hábito de verificar los enlaces antes de hacer clic, pero los resultados valen la pena.