Así buscan robar su datos con un correo falso supuestamente enviado por la DIAN en donde le informan que como no presentó su declaración entonces le van a mandar los abogados.
Le voy a dar algunos tips básico para identificar un correo en donde están intentando robar su información a través de ingeniería social.
1. Revise quien le está enviando realmente el correo, si es una entidad, debería ser desde un correo oficial, no de gmail.
2. No confíe en los correos que le indican que debe descargar algo o que debe ir a una pagina que usted no conoce, antes de darle clic, posicione el puntero sobre el enlace y verá realmente a donde manda ese enlace, sino es un URL reconocida, no le de clic, es mas, ni siquiera cuando se le parece, puedo sonar aún mas extremo, pero si de entrada tiene sospecha del remitente ni siquiera le de clic.
A continuación les muestro un ejemplo que me llegó hace unas horas.
¡Advertencia!
¡Desde este punto no lo intenten en su máquinas si no saben lo que están haciendo!
-----------------------------------------------------------------------------------------------
En este correo al darle clic al enlace que envían a una URL que automáticamente te descarga un archivo en formato comprimido bz2 de 253,7 KB, si está comprimido ya huele muy mal.
Al abrir este archivo verás un archivo in extensión que disimula muy bien para hacerte creer que es un archivo de texto, sin embargo, realmente es un ejecutable para windows que a su vez contiene la verdadera infección que se encargará de tomar control de tu información
Te voy a ahorrar la curiosidad, si lo descomprimieras, verías un archivo así.
Al fin de cuentas este es el archivo que terminará infectando la máquina y cuyo propósito puede ser capturar todo lo que tecleas y enviarlo a alguna dirección, buscar archivos con ciertas coincidencias, entre muchas otras cosas.
Así que recuerden ser muy precavidos con lo que descargan o abren sin conocer su verdadero origen.