Campaña phishing 2°

Sin categoría Deja un comentario

Antes de hacer clic, verificá el enlace

Dirección General de Cultura y Educación

Estimadas y estimados,

Damos continuidad a la campaña de seguridad. Esta semana hablamos de uno de los vectores de ataque más frecuentes: los enlaces maliciosos.

¿Cómo funciona un enlace falso?

Un enlace puede verse completamente legítimo pero dirigirte a un sitio falso diseñado para robar tus credenciales. Esta técnica se llama URL spoofing o suplantación de URL.

El texto visible de un enlace puede decir cualquier cosa. Lo que importa es la URL real a la que apunta.

Ejemplo:

Texto visible:  https://abc.gob.ar/ingresar

URL real:       https://abc-g0b.com.login.phishing.net/ingresar

Ambas se ven similares a primera vista, pero la segunda es completamente falsa.

Técnicas comunes de engaño en URLs

Typosquatting: dominios casi idénticos al original
abc.gob.ar  →  abc.g0b.ar  /  abc-gob.ar  /  abc.gov.ar

Subdominios engañosos
abc.gob.ar.login.com  (el dominio real es login.com, no abc.gob.ar)

URLs acortadas
bit.ly/3xK9mP — no podés ver a dónde llevan sin hacer clic

URLs con parámetros largos
abc.gob.ar/?session=847263&redirect=https://sitio-falso.com

HTTPS falso
Un candado verde solo indica que la conexión está cifrada,
NO que el sitio sea legítimo. Los sitios de phishing también usan HTTPS.

Cómo verificar un enlace

1. Pasá el cursor sobre el enlace SIN hacer clic

Verificá que la URL real coincida con el texto visible

Mirá el dominio completo, especialmente la parte antes del primer «/»

2. Si llegaste a un sitio por un correo, mirá la barra de direcciones

¿El dominio es exactamente el que esperabas?

¿No hay caracteres extraños, guiones o extensiones inusuales?

3. Ante solicitudes de login no esperadas

Cerrá el correo y escribí la dirección directamente en el navegador

Nunca ingreses credenciales desde un enlace de correo no solicitado

4. En caso de duda, usá herramientas de verificación

Podés pegar el enlace en https://www.virustotal.compara analizarlo

REGLA DE ORO

Si recibiste un correo no esperado con un enlace, aunque parezca venir de un colega o de esta organización: NO HAGAS CLIC.

Escribí la dirección directamente en el navegador o contactá a quien supuestamente lo envió por un canal diferente.

Saludos,
Área de Sistemas — abc.gob.ar

Deja una respuesta