¿Es este phishing? ¿Como puedo estar seguro? ¿Y qué se puede ganar?

Navega tus respuestas
2

Ayer recibí un correo electrónico que supuse / esperaba que fuera legítimamente de un posible empleador con el que entrevisté hace varias semanas. El momento en que se envió el correo electrónico no podría haber tenido más sentido, como dijeron al salir de la entrevista, que debería recibir una respuesta en dos o tres semanas. Ayer fue exactamente tres semanas y un día. La dirección de correo electrónico parecía auténtica ya que contenía el nombre de dominio de la empresa, pero el usuario me rechazó (Resumes1 @) ya que no había recibido ninguna correspondencia de esta dirección anteriormente.

El correo electrónico no contenía ninguna solicitud para iniciar sesión o solicitar información personal, pero tenía un enlace a la publicación de trabajo original en un sitio web de reclutadores que también parecía ser legítimo (al pasar sobre el enlace se produjo el mismo Dirección https en la parte inferior de la ventana del navegador). Mi sospecha surgió cuando la firma del correo electrónico no contenía ningún número de teléfono, enlace de dirección de correo electrónico o enlace del sitio web de la empresa y era simplemente de "nombre de la compañía, Departamento de Recursos Humanos". "Veré original" para ver la información del encabezado y noté una demora de tres horas desde el momento en que se envió el mensaje, lo que también es muy sospechoso, ¿no?

¿Alguien tiene otras pruebas o verificadores para determinar si esto es realmente un intento de phishing? Si es así, ¿qué se puede obtener realmente simplemente respondiendo que todavía estaba interesado en la posición (la única pregunta / solicitud que me hicieron fue si todavía estaba interesado y cuándo podía seguir discutiendo)? Cualquier idea sería muy apreciada. :)

    
pregunta Wes 01.08.2018 - 21:10
fuente

1 respuesta

2

Esto parece ser válido. No existe una única respuesta infalible, pero parece válida y segura por las siguientes razones:

  1. Lo esperabas de ellos. Si bien es posible que alguien que está tratando de spearphish lo sepa, es uno de varios indicadores positivos. Sin embargo, esto solo no es suficiente.
  2. Los encabezados de dominio verifican y tener un correo electrónico genérico ([email protected]) es muy común. Ver # 4.
  3. La URL se revisa cuando se desplaza sobre ella.
  4. Hay aproximadamente un 90% de probabilidad de que alguien esté revisando tu currículum y la posición del software como taleo o brass ring, lo que significa que el correo electrónico enviado casi NO se originará en su correo electrónico real. Probablemente una docena o más de reclutadores comparten dicho software, por lo que es altamente improbable que se adapte a una firma de correo electrónico específica y que la firma que recibió no esté fuera de lugar. Tampoco es infrecuente (aunque no es profesional) tener varios campos que se supone que deben rellenarse NO rellenados, dejando un término genérico en su lugar. Además, en una compañía grande y bien desarrollada no está fuera de lugar recibir cartas de formulario con $variable_job posting que se llena en la carta de formulario. Esto es mucho más eficiente para que los reclutadores trabajen dentro de su software, al igual que a un vendedor le resulta más fácil integrar su correo electrónico con salesforce que escribir de forma personalizada cada correo electrónico para cada factura.
  5. Un retraso de 3 horas no indica necesariamente ningún riesgo grave. Si se trata de una empresa mediana o grande (o está mal configurada), el sitio web puede "agrupar" los correos electrónicos o agruparlos varios a la vez en un período de tiempo predeterminado (por ejemplo, cada 3 horas). También hay otras razones por las que un correo electrónico saliente puede detenerse, sin ser riesgoso.
  6. Responder a un correo electrónico no te hará "phishing". Hacer clic en los enlaces lo hará, o responder con PHI / PII, pero responder que le encantaría seguir adelante y que estamos entusiasmados con la oportunidad no representa ningún riesgo.

Como anécdota, he estado involucrado en campañas de phishing en el lado de la seguridad, y nada me levanta el pelo.

Si alguna vez no está seguro, siempre es mejor abrir un archivo adjunto o hacer clic en el enlace en un entorno de espacio aislado.

    
respondido por el SomeGuy 01.08.2018 - 22:00
fuente

Lea otras preguntas en las etiquetas

¿Dos certificados con HSTS en diferentes puertos? ¿existe un límite superior en el tiempo para forzar una contraseña de forma bruta, en función del retardo de inicio de sesión aceptable y los índices de velocidad del hardware?