Y digo posible porque vamos a tratar este caso como si no supiésemos si es o no es un ataque de phising.
Si estás conectado a través de un iPhone o un iPad es prácticamente imposible que sufras una infección por un virus, o similar, o que alguien acceda a la información de tu dispositivo y te robe o altere los datos. Pero eso no quiere decir que estés libre de peligros, y es que el eslabón más devil de la cadena es el usuario.
Los ataques de phising no van destinados a romper la seguridad de tu equipo sino a engañarte como usuario y que seas tú mismo el que le des a los malos las llaves para entrar en tu casa (tu usuario y tu contraseña).
Cada vez, estos ataques son más sofisticados, vamos a ver un posible ataque de Phising que ha llegado por correo.
Se trata de un correo que llega con el remitente “Naturgy” y que tiene un aspecto muy cuidado. Podría ser real a la vista de cualquiera.
Si eres un poco más técnico te fijarás en la dirección del remitente, no en el nombre del remitente, sino la dirección que ha usado para enviarte el correo. Si estás en un iPhone o en un iPad puedes pulsar sobre el remitente, verás que ahora al lado del remitente tienes un signo de > (mayor que) y, si pulsas en ese signo, verás la ficha con el remitente, en este caso “clientes@mail.naturgy.es”. ¿Es esta dirección realmente de Naturgy? ¿Es el dominino “@mail.naturgy.es” de Naturgy? Para saberlo podríamos compararlo con otros correos que hemos recibido de esta empresa (si somos clientes o tenemos alguno de algún familiar o amigo). En este caso podemos comprobar, recurriendo a otro correo, que suelen usar “@naturgy.es”, de modo que no es el mismo. ¿Quiere decir que el “@mail.naturgy.es” es falso? No lo sabemos aún.
Sigamos con el contenido del mensaje: Nos invita a cambiar la contraseña para mejorar la seguridad. Y lo que dice es verdad. Lo que hace más creíble este mensaje es que no nos amenaza ni nos mete tanta prisa como otros. Lo que ya nos tiene que hacer pensar mal es que para cambiar la contraseña nos pone un enlace. Ese enlace nos puede mandar a donde quiera, a la web real de Naturgy o a otra…
Si quisiéramos saber la dirección real de ese enlace, pulsemos sobre él sin soltarlo, durante unos segundos, y vemos que nos manda a “omega.naturgy.es”… vaya, no juntamos dos dominios iguales… Pero seguimos sin saber si esa dirección es real o no.
Pensemos con sentido común: si pulsamos el enlace nos podría llevar a una web que aparentemente es la oficial. Ponemos nuestro usuario y contraseña. ¿Qué pasa si era falsa? Que los malos ya tienen nuestro usuario y contraseña. Y más datos (pues pide más datos).
La solución es más sencilla, no hace falta que investiguemos tantos detalles técnicos o estar seguros de si es phising o es real. ¿Qué nos pide el correo? Que cambiemos la contraseña por nuestra seguridad. Si queremos hacerlo (el consejo es bueno) vamos a la App de Naturgy de nuestro dispositivo, entramos como siempre y la cambiamos allí. Usar la App es la forma más segura pero, si no tenemos App, lo hacemos desde el navegador, yendo a la web oficial por nuestra cuenta (no a través de ningún enlace), entrando con nuestras credenciales, y haciendo el cambio allí. Problema solucionado sin correr riesgo.
