¿Te ha gustado el artículo?
7
¿Te ha gustado el artículo?
7

Cómo reconocer la existencia de correos de phishing

Los correos fraudulentos son una amenaza a la que tienen que hacer frente los usuarios de Internet a diario. Cada vez son más las personas que hacen pedidos cómodamente por Internet o que realizan transacciones bancarias online, por lo que el correo electrónico sigue siendo, a este respecto, el medio de comunicación online más importante. Los timadores aprovechan estas circunstancias para inmiscuirse en la comunicación electrónica con información fraudulenta utilizando enlaces (que suelen redirigir a páginas web falsas) y direcciones sospechosos que tienen como objetivo los datos de los usuarios más ingenuos. En la presente guía te ofrecemos información acerca de cómo protegerte del robo de datos.

¿Qué es el phishing?

El término phishing hace referencia a un método de estafa por el cual un remitente de correo electrónico se hace pasar por otro para acceder a los datos relativos a su cuenta y a su identificación sin que la víctima tenga ninguna sospecha. La palabra, que procede del inglés y que originariamente significa “pescar”, se basa en un principio similar a lo que describe: en el fenómeno del phishing, los estafadores emplean correos electrónicos fraudulentos como anzuelo para “pescar” contraseñas. La grafía “ph” procede del vocabulario que usan los hackers.

Así actúan los estafadores

El esquema básico del phishing se puede explicar de una manera muy sencilla: los cibercriminales envían supuestos correos electrónicos relativos a bancos, servicios de pago, mercados online o proveedores de servicios de eCommerce, en los que se insta a los usuarios de Internet, que no tienen ninguna sospecha al respecto, a rellenar formularios de correo electrónico o a hacer clic en un enlace que redirige a una página de registro falsa. Revelar datos sensibles por medio de métodos como los anteriores significa exponerse a un gran riesgo. El objetivo de dichos ataques de phishing es conseguir nombres de usuario, contraseñas o códigos PIN y efectuar reservas y pedidos en nombre de sus propietarios. Las víctimas de estos ataques pueden saber si sus cuentas bancarias o sus cuentas de servicios de pago han sido blanco de los hackers si ven reflejadas en dichas cuentas la realización de compras o transferencias sin su conocimiento.

Cómo desenmascarar a los phishing emails

Para protegerse de los correos fraudulentos basta una mirada atenta a la bandeja de correo electrónico. Una manera de reconocer el phishing es por medio de indicios evidentes, como por ejemplo, un remitente desconocido, un tratamiento impersonal, faltas de ortografía, enlaces dudosos y formularios online.

  • Remitente: lo primero que debes tener en cuenta antes de abrir un supuesto correo electrónico oficial de tu banco o de un proveedor de servicios online es reconocer quién es el remitente. En este sentido, puedes plantearte varias preguntas: ¿quién ha enviado el correo?, ¿mantienes una relación comercial con el proveedor?, ¿le has facilitado tu correo electrónico? Observa cuál es la dirección completa del remitente y compárala con los mensajes anteriores. Si encuentras contradicciones, es conveniente que tengas cuidado.

  • Tratamiento: el tratamiento en el texto del correo electrónico es otro indicio que pone al descubierto mensajes dudosos. Los proveedores de servicios que se dirigen a sus clientes emplean, por lo general, un tono personal y le llaman por su nombre. En el caso de los timadores, esto no ocurre siempre así. Si un mensaje empieza con “Estimados señores y señoras” o con cualquier otro tipo de fórmula de cortesía estándar, deberías preguntarte por qué tu banco o un supuesto socio comercial no sabe cómo te llamas.

  • Ortografía y gramática: si uno de los mensajes de tu bandeja de correo electrónico está lleno de errores gramaticales y ortográficos, esto indica con total seguridad que no se trata de un error de uno de los trabajadores de tu banco. Las faltas de ortografía y los fragmentos ininteligibles son un claro indicio de correos fraudulentos o phishing emails que se han escrito en otro idioma y se han traducido automáticamente. Lo mismo ocurre con los textos de correos electrónicos que no contienen acentos o diéresis y sí incluyen caracteres en otros idiomas.

  • Enlaces: si un correo electrónico contiene un enlace, esto no tiene por qué constituir, a priori, un factor negativo. Sin embargo, antes de hacer clic en él, debes cerciorarte de que este te lleva a una página seria. Para ello, mueve el ratón por encima del texto que contiene el enlace y comprueba cuál es la dirección web que se muestra en la parte inferior izquierda en la ventana del navegador. ¿Se asemeja al URL del proveedor? ¿Contiene características de seguridad como HTTPS para una transmisión de datos segura? En caso de dudas, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador.

  • Introducción de datos: no hay ningún proveedor online que exija a sus clientes la introducción de datos por medio del correo electrónico. Recibir un formulario en formato HTML en el que haya que introducir los datos de identificación así como las contraseñas es un claro indicio de que se trata de un correo electrónico de phishing. Asimismo, tampoco es conveniente facilitar ningún código de seguridad como el código PIN por teléfono o por correo electrónico. Lo recomendable es facilitar este tipo de datos a través de las páginas de los proveedores, cuya autenticidad puede comprobarse por medio de certificados de seguridad.

  • Archivos adjuntos: hay que actuar con escepticismo cuando se reciben mensajes inesperados que contienen archivos adjuntos. En este sentido, la regla fundamental es que si se desconoce al remitente, lo mejor es no descargar dichos archivos, ya que estos pueden contener software malintencionado, como, por ejemplo, virus o troyanos, que puede infectar tu ordenador y leer datos sensibles, por lo que ya no sería posible comprar en Internet ni hacer uso de servicios bancarios online de manera segura.

  • Presión: si un correo electrónico requiere la realización de una acción, se recomienda estar alerta. Los estafadores usan su artillería pesada para presionar a los usuarios de Internet y para que estos actúen de manera precipitada. Sin embargo, ningún proveedor serio amenaza por correo electrónico con bloquear tarjetas de crédito, ni obliga a los usuarios a facilitar sus contraseñas ni a descargar archivos adjuntos. En caso de duda, lo más acertado es dirigirse al servicio de asistencia al cliente del proveedor de servicios.

¿Qué medidas se pueden adoptar en caso de recibir correos de phishing?

Si has identificado un correo electrónico de procedencia desconocida como correo fraudulento, el primer paso antes de eliminarlo es enviarlo a la carpeta de correo no deseado y bloquear al remitente. De esta manera puedes evitar futuros ataques de phishing que provengan de dicha dirección. Para restringir la aparición de correos fraudulentos de un modo duradero, puedes ponerte en contacto con el proveedor de servicios bajo cuyo nombre se ha enviado el phising email. La mayoría de proveedores ponen a disposición de sus usuarios vías de contacto sencillas, como por ejemplo los formularios profesionales de correo electrónico, a través de las que se puede notificar la presencia de correos electrónicos de phishing.

Seguridad Newsletter Spam SSL