Cómo detectar estafas en los mensajes de correo electrónico: el Phising

Aunque la mayoría de los navegadores de hoy día incluyen sistemas para detectar las páginas que se hacen pasar por otras empresas (lo que se conoce habitualmente como phising), es recomendable conocer cómo funcionan estos sitios. Os adjunto aquí un caso que me ha llegado recientemente. He recibido un correo, supuestamente del Banco Bilbao Vizcaya Argentaria (BBVA) indicándome que mi cuenta online había caducado y que debía rellenar un formulario con mis datos para reactivar mi cuenta.

En mi caso la primera prueba era fácil. Yo no dispongo de ninguna cuenta en el BBVA, con lo que difícilmente van a cancelarme una cuenta que no existe. Aun así he decidido indagar un poco más. para mostraros como funcionan este tipo de estafas.

En la siguiente imagen tenéis un pantallazo del mensaje que me ha llegado por email, donde os marco claramente la dirección a la que me invitan a acceder.

Esa dirección es falsa. El sistema que utilizan es bien sencillo, aunque aparece escrito una dirección que se podría identificar con BBVA, la dirección real a la que me lleva es otra bien distinta que nada tiene que ver con BBVA. Una vez hago click en el enlace que me propone el correo electrónico aparece la siguiente dirección:
Fijaros que la dirección de esta página termina en muhwa.com. Esto ya me indica claramente que no es una página de BBVA, ya que el dominio (dirección web de la empresa) de este banco termina en bbva.es. Como veis la página web me pide una serie de datos que, si yo relleno, quedarán guardados y serán utilizados posteriormetne por el estafador para acceder a mi cuenta bancaria.
He hecho también una búsqueda con un servicio llamado whois, que podéis encontrar en www.nic.com, para saber cuáles son los datos de la persona que registró esta dirección y esto es lo que he obtenido:
  • Administrative Contact:
  • name :Muhwa Lee
  • e-mail :muhwa@yahoo.com
  • address1 :Howon-dong Uijeongbu Si
  • address2 :360
  • city :GYEONGGI-DO
  • zipcode :480-020
  • country :
  • phone :031-700-5425
  • fax 
Como podéis observar nada tiene que ver con el BBVA. Además, si accedéis a la dirección www.muhwa.com observaréis una réplica totalmente falsa de la página web de BBVA:

En cualquier caso recordad que nunca os mandará un email un banco solicitándoos que rellenéis vuestros datos en una página web. Siempre son falsas.

2 comentarios en “Cómo detectar estafas en los mensajes de correo electrónico: el Phising

  1. Hola Manolo. Sí, además esos emails van por oleadas. Hace unas semanas me llegó algo similar de La Caixa. Hay que reconocer que en algunos casos están muy bien hechos y pueden llevar a engaño, pero si partimos de la base de que nuestro banco nunca nos va a solicitar ese tipo de cosas por email, es difícil caer. La cuestión es que en internet hay tantos usuarios que seguro que sigue habiendo muchas personas que acaban cayendo, por eso es importante difundir este tipo de cosas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *