Informamos que
nuevamente están llegando correos falsos de la DIAN, pero esta vez más sofisticados y los
remitentes se han tomado el tiempo para hacerlos parecer legítimos, observemos
los puntos a tener en cuenta para no caer en la trampa.
1. El dominio no coincide con la Dian (Recordemos que esto es solo un indicador ya que se puede suplantar un dominio legítimo.)
2. Archivo adjunto Sospechoso.
3. Supuesto código de seguridad, este es tal vez el punto más importante en este correo ya que el atacante se tomó la molestia de enviarlo para parecerse lo más posible a los correos legítimos de la Dian, pero si nos tomamos un par de minutos podemos verificarlo de la siguiente manera:
• Ingresamos a la página oficial de la Dian www.dian.gov.co
• Buscamos en el menú la opción verificar correo de la Dian.
• Nos mostrara la siguiente ventana.
• En donde nos pide el código de verificación colocamos el supuesto código de seguridad. (debemos tener precaución de no abrir ningún enlace al copiarlo, se recomienda escribirlo manualmente).
• Como podemos ver en la imagen el código de verificación es legítimo pero no está dirigido a soma.
• El código era dirigido a una empresa X y lo copiaron para que el correo se viera legítimo.
4. El correo no va dirigido directamente al receptor.
5. No hay ningún dato en el contenido y lo invita a abrir el archivo adjunto diciendo “ver documento de Word”, pero este ni siquiera es un Word si no un archivo .html el cual si lo abrimos nos reenviara a una página web infectada por un virus.
No hay comentarios:
Publicar un comentario