Google anunció su servicio Alerta, que impide que sus clientes escriban su nombre de usuario y contraseña en un sitio fraudulento.

Para protegerse tan sólo es necesario instalarse la extensión. Inmediatamente podremos apreciar una advertencia si estamos a punto de entrar en un sitio de phishing. La extensión también funciona para Google Apps y Drive for Work.

Sólo un 2% de los emails que llegan por Gmail a las bandejas de entrada son dephishing, según ha anunciado la tecnológica. Sin embargo, de los que sí pasan, el 45% de las veces son efectivos y engañan al público.

¿Cómo prevenir el 'phishing'?

El correo de Outlook por su parte, también tiene activados por defecto una serie de filtros. Si estos detectan que un email es sospechoso lo envían a la carpeta de Correo no deseado y los enlaces son inhabilitados. Además, los archivos adjuntos también se bloquean. En este enlace se pueden activar o desactivar los vínculos y la funcionalidad de correo electrónico de phishing.

Por desgracia, estos mecanismos, como otros ofrecidos por distintos servicios de correo, no son infalibles, por lo que además se recomienda utilizar un navegador web con detección antiphishing. Según ha explicado a TeknautasCarlos García de la Barrera, jefe de Sistemas de la compañía española Lextrend, "Firefox y Chrome son los navegadores que cuentan con los mejores complementos gratuitos para detectar los sitios de phishing. Aunque todos tienen los suyos".

Todos los navegadores disponen de una opción en Configuración para modificar la pestaña de Seguridad. En Chrome por ejemplo se encuentra enConfiguración, Mostrar opciones avanzadas, Privacidad y después Habilitar protección contra phishing y software malicioso.

Al margen, existen claves que nos pueden ayudar a prevenir este tipo de delitos.

1. ¿El remitente es quien dice ser? En lo primero que hay que fijarse al recibir un correo sospechoso es en el remitente. Si bien es cierto que muchos ciberdelincuentes utilizan direcciones de correo idénticas a las oficiales, en realidad no lo son. En el ejemplo de Bankia bastaba con acudir al servicio de correo del banco en su página web para comprobar si coincidía con el del remitente. En otras ocasiones los ciberdelincuentes simplemente añaden el dominio de otro país o región.

2. ¿Un email urgente? Mejor sospecha. La mayoría de correos electrónicos que contienen phishing suelen incluir palabras del tipo "Urgente" en el Asuntoo cuerpo de texto. El objetivo de los ciberdelincuentes es tratar de llamar la atención del usuario para que reaccione rápidamente. En ocasiones suelen aparecer otras expresiones del tipo "Su cuenta se ha visto comprometida" o "Acción urgente necesaria".

3. Un saludo genérico. Es otra de las características de este tipo de emails. Los estafadores suelen enviar correos con phishing a miles de usuarios al mismo tiempo. Por eso no están personalizados. En estos casos suelen estar encabezados por un "Estimado cliente" o "Estimado miembro".

4. Enlaces a sitios fraudulentos. Para engañar al usuario con el objetivo de que entregue sus datos personales, los ciberdelincuentes necesitan incluir un enlace malicioso. El inicio de la URL suele ser exactamente igual a la legítima, pero no el resto. En este sentido conviene fijarse bien en si incluye algún error ortográfico del nombre de la empresa o un carácter o símbolo antes o después. En ocasiones la diferencia es tan pequeña que consiste en sustituir una letra l por el número 1.

Hay que tener en cuenta que si el enlace es a la web de un banco u otro tipo desite calificado como seguro, el inicio de la URL debe ser HTTPS y no HTTP, además de incluir la imagen de un candado.

5. Las ventanas emergentes no son de fiar. La mayoría de expertos recomienda también desconfiar de las pop-ups. Las ventanas emergentes que solicitan introducir un nombre y contraseña.

Si a pesar de estos consejos creen que han sido víctimas de un ataque dephishing, el portal Yahoo pone a disposición de los usuarios unos consejos para proteger su información.

FUENTE: http://www.elconfidencial.com/tecnologia/2015-05-04/correo-electronico-email-phishing_785908/