Los ataques de phishing basados ​​en correo electrónico son tan prominentes como siempre, y Google quiere ayudarlo a detectar a aquellos que buscan engañarlo a través de su cuenta de Gmail.

La empresa ha publicado un Prueba de phishing diseñado para probar sus niveles actuales de resistencia contra los ataques, mientras le informa sobre las señales que indican que el vínculo en el que está a punto de hacer clic es una estafa.

La mayoría de las personas conocedoras de la tecnología son competentes para identificar los signos reveladores del phishing; como direcciones de correo electrónico poco fiables en el campo «De», archivos adjuntos de aspecto extraño o errores ortográficos e inglés roto en correos electrónicos que dicen ser de su banco.

Sin embargo, el cuestionario de Google presenta ocho escenarios y le pide que elija si la comunicación que aparece en la pregunta es una estafa de phishing o un correo electrónico de una fuente legítima.

Relacionado: Mejor VPN

El cuestionario presenta correos electrónicos que se hacen pasar por enlaces para compartir documentos de Google Docs, comunicaciones por fax recibidas, correos electrónicos de Dropbox, así como esos correos electrónicos reveladores de «Oye, ¿recuerdas ESTA FOTO?» Junto con el hipervínculo requerido.

Ya sea que esté en lo correcto o incorrecto, Google ofrecerá un botón «muéstrame» que le explicará cómo puede saber si el correo electrónico es legítimo o de phishing.

Por ejemplo, en un correo electrónico legítimo, Google puede señalar que la dirección del destinatario es legítima o advertir que la presencia de un PDF que no esperabas podría ser una señal de que alguien está phishing.

Google ya muestra advertencias cuando recibe correspondencia de direcciones sospechosas y filtrará esos correos electrónicos de su bandeja de entrada a la carpeta de correo no deseado.

Sin embargo, la compañía no siempre es perfecta para detener al aspirante a phisherman. Un problema técnico destacado en noviembre del año pasado permitió a los estafadores colocar un correo electrónico en la carpeta de envío de los usuarios de Gmail, incluso si no lo habían enviado (a través de Threatpost).

¿Qué puntuación obtuvo en la prueba de phishing de Google? ¿Crees que este tipo de ejercicio es útil para el público que no conoce la tecnología? Comparta su puntuación con nosotros @Mamiquierouno en Twitter.

Leave a Reply