Estos últimos días alguno habrá abierto su correo electrónico y leído un email de la Oficina Española de Dominios y Marcas. Pero, ¿qué tiene eso de raro?. Pues simplemente que esa oficina no existe y ese correo es Phishing. En el email intentan suplantar a la OEPM (Oficina Española de Patentes y Marcas) ofreciendo el servicio de registro de dominios.
En el email nos avisan que alguien ha solicitado el registro de nuestro dominio pero con otra extensión. Es decir, si somos Empresa.com nos van a decir que alguien quiere registrar Empresa.eu. En algunos casos tal vez seamos nosotros mismos los propietarios de ese dominio, por lo que el engaño podría ser detectado rápidamente. En la mayoría de ocasiones, sin embargo, percatarse del engaño es más difícil. La OEPM, la oficina española de patentes y marcas envía información similar y se han inspirado en sus comunicaciones para que el email parezca verídico. Esta estafa, sin embargo, no puede ocultar el timo. Se llaman Oficina Espanol Dominios y Marcas, oficina que no existe, y ya en sí contiene faltas de ortografía (ñ).
Pero es que el engaño va a más. No solo no pretende informar, sino que busca vendernos el registro de ese dominio .eu. Si a estas alturas no nos hemos dado cuenta del embuste ahora nos solicitan registrarlo durante 10 años al doble del precio de mercado. Una trampa de casi 200€ en la que por error o desconocimiento alguno puede caer.
El problema de identificarlos
El problema de estos verdaderos ataques de Spam y suplantación de identidad es que no desencadenan efectos perjudiciales en nuestros ordenadores sino que se valen del despiste o el desconocimiento de los usuarios para hacer de las suyas. Así que desde Metafrase os vamos a dar una serie de consej0s y pistas para que los cacéis al vuelo y no salgáis perjudicados.
Cómo detectar el SPAM / PHISHING
Paso 1. Verifica el emisor del mensaje. Dominios raros, con faltas ortográficas … nos avisan de orígenes ilegítimos.
Paso 2. Comprueba faltas de ortografía en el cuerpo del mensaje y en los logos. En este caso la Oficina Espanol de dominios y marcas está plagada de faltas.
Paso 3. ¿Existe realmente la organización que te escribe? Buscar OEDM remite en Google a estafa y a advertencias de la OEPM. Más claro imposible.
Paso 4. Verifica los pies del email. En este caso de la OEDM figura esto: Has recibido este mensaje porque estás suscrito al grupo «Información Comercial» de Grupos de Google. Esto ya nos da una buena pista del origen del contenido.
Paso 5. Prueba nuestro simulador de Phishing para entrenarte en la detección de estas amenazas.
[…] phishing consiste en un robo de identidad digital. Los hackers envían correos electrónicos fraudulentos […]
[…] principales razones por las que es recomendable, a la par que sencillo, utilizar los filtros anti Spam de Hornetsecurity, uno de nuestros partners más importantes, en Metafrase. Estas […]