{"id":8646,"date":"2018-09-17T12:14:01","date_gmt":"2018-09-17T10:14:01","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=8646"},"modified":"2018-09-17T12:14:01","modified_gmt":"2018-09-17T10:14:01","slug":"phishing-cada-vez-mas-dificil-de-distinguir","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/phishing-cada-vez-mas-dificil-de-distinguir\/","title":{"rendered":"SPAM\/PHISHING cada vez m\u00e1s dif\u00edcil de distinguir, pero no imposible"},"content":{"rendered":"<p>Estos \u00faltimos d\u00edas alguno habr\u00e1 abierto su correo electr\u00f3nico y le\u00eddo un email de la Oficina Espa\u00f1ola de Dominios y Marcas. Pero, \u00bfqu\u00e9 tiene eso de raro?. Pues simplemente que esa oficina no existe y ese correo es Phishing.\u00a0En el email intentan suplantar a la <a href=\"https:\/\/www.oepm.es\/es\/sobre_oepm\/advertencias_oepm\/\" target=\"_blank\" rel=\"noopener\">OEPM<\/a> (Oficina Espa\u00f1ola de Patentes y Marcas) ofreciendo el servicio de registro de dominios.<\/p>\n<p>En el email nos avisan que alguien ha solicitado el registro de nuestro dominio pero con otra extensi\u00f3n. Es decir, si somos Empresa.com nos van a decir que alguien quiere registrar Empresa.eu. En algunos casos tal vez seamos nosotros mismos los propietarios de ese dominio, por lo que el enga\u00f1o podr\u00eda ser detectado r\u00e1pidamente. En la mayor\u00eda de ocasiones, sin embargo, percatarse del enga\u00f1o es m\u00e1s dif\u00edcil. La OEPM, la oficina espa\u00f1ola de patentes y marcas env\u00eda informaci\u00f3n similar y se han inspirado en sus comunicaciones para que el email parezca ver\u00eddico. Esta estafa, sin embargo, no puede ocultar el timo. Se llaman <em>Oficina Espanol Dominios y Marcas<\/em>, oficina que no existe, y ya en s\u00ed contiene faltas de ortograf\u00eda (\u00f1).<\/p>\n<p>Pero es que el enga\u00f1o va a m\u00e1s. No solo no pretende informar, sino que busca vendernos el registro de ese dominio .eu. Si a estas alturas no nos hemos dado cuenta del embuste ahora nos solicitan registrarlo durante 10 a\u00f1os al doble del precio de mercado. Una trampa de casi 200\u20ac en la que por error o desconocimiento alguno puede caer.<\/p>\n<h3>El problema de identificarlos<\/h3>\n<p>El problema de estos verdaderos ataques de Spam y suplantaci\u00f3n de identidad es que no desencadenan efectos perjudiciales en nuestros ordenadores sino que se valen del despiste o el desconocimiento de los usuarios para hacer de las suyas. As\u00ed que desde Metafrase os vamos a dar una serie de consej0s y pistas para que los cac\u00e9is al vuelo y no salg\u00e1is perjudicados.<\/p>\n<h3>C\u00f3mo detectar el SPAM \/ PHISHING<\/h3>\n<p>Paso 1. Verifica el emisor del mensaje. Dominios raros, con faltas ortogr\u00e1ficas &#8230; nos avisan de or\u00edgenes ileg\u00edtimos.<\/p>\n<p>Paso 2. Comprueba faltas de ortograf\u00eda en el cuerpo del mensaje y en los logos. En este caso la <em>Oficina Espanol de dominios y marcas<\/em> est\u00e1 plagada de faltas.<\/p>\n<p>Paso 3. \u00bfExiste realmente la organizaci\u00f3n que te escribe? Buscar OEDM remite en Google a estafa y a advertencias de la OEPM. M\u00e1s claro imposible.<\/p>\n<p>Paso 4. Verifica los pies del email. En este caso de la OEDM figura esto:\u00a0Has recibido este mensaje porque est\u00e1s suscrito al grupo \u00abInformaci\u00f3n Comercial\u00bb de Grupos de Google. Esto ya nos da una buena pista del origen del contenido.<\/p>\n<p>Paso 5. Prueba <a href=\"https:\/\/www.metafrase.es\/servicios\/formacion\/\" target=\"_blank\" rel=\"noopener\">nuestro simulador de Phishing<\/a> para entrenarte en la detecci\u00f3n de estas amenazas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Estos \u00faltimos d\u00edas alguno habr\u00e1 abierto su correo electr\u00f3nico y le\u00eddo un email de la Oficina Espa\u00f1ola de Dominios y Marcas. Pero, \u00bfqu\u00e9 tiene eso de raro?. Pues simplemente que esa oficina no existe y ese correo es Phishing.\u00a0En el email intentan suplantar a la OEPM (Oficina Espa\u00f1ola de Patentes y Marcas) ofreciendo el servicio [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":8649,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[40,20],"class_list":["post-8646","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-email-seguro","tag-phishing"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/8646","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=8646"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/8646\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/8649"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=8646"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=8646"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=8646"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}