¡Uy! ¡Era un sitio web de phishing!
Se trataba de una simulación de suplantación de identidad autorizada como parte de un ejercicio de formación sobre sensibilización en materia de seguridad.
¿Qué es el phishing?
El phishing es un tipo de ataque de ingeniería social que se utiliza a menudo para robar datos de los usuarios (por ejemplo, credenciales de inicio de sesión y números de tarjetas de crédito) o comprometer las redes informáticas. Se produce cuando un atacante se hace pasar por una entidad de confianza e incita a sus destinatarios a abrir un correo electrónico, un mensaje instantáneo o un mensaje de texto.
Los ataques de phishing siguen siendo uno de los métodos más comunes utilizados por los ciberactores malintencionados para atacar a las organizaciones. Si bien los mensajes de suplantación de identidad suelen enviarse por miles, las campañas de suplantación de identidad suelen estar dirigidas a un grupo concreto de destinatarios.
¿Qué precauciones debo tener para evitar caer en phishing?
1.- Revisa las etiquetas: Podemos observar que el correo fue marcado como Externo. Los correos que Google envía nunca son marcados con esta etiqueta.
2.- Revisa el remitente: Además, podemos observar que la dirección del remitente proviene de un dominio @timeservices.work, en vez del dominio de Google @google.com.
3.- Revisa la dirección del enlace: En caso de acceder al enlace, podemos observar que el sitio web al que nos envía es account-timejobs.timeservices.work, en vez de accounts.google.com.