Si usted es el tipo de persona que mantiene los ojos bien abiertos cuando se trata de la seguridad en línea, entonces es probable que haya visto algunas estafas de phishing en su día. Sin embargo, si no lo ha hecho, o si no está seguro de lo que son las estafas de phishing o de cómo funcionan las estafas de phishing, aquí le contamos como protegerse de las estafas de phishing en las redes sociales y en sus dispositivos.
Cómo protegerse de las estafas de phishing
¿Qué es una estafa de pishing?
Las redes sociales son una forma estupenda de estar conectado con amigos y familiares, pero también son territorio fértil para las estafas de phishing.
Según un estudio reciente publicado en diario Clarín el 47% de los argentinos fueron víctimas de estafas de phishing en las redes sociales. Eso es mucha gente que potencialmente ha perdido dinero o información sensible a manos de los estafadores.
Las estafas de phishing son un tipo de ingeniería social en la que los estafadores utilizan el correo electrónico, los mensajes de texto u otros métodos para intentar adquirir información sensible como nombres de usuario, contraseñas y detalles de tarjetas de crédito.
El método más común utilizado por los creadores de estafas phishing es el envío de correos electrónicos que parecen provenir de una organización o entidad con la que usted está afiliado o conectado. Estos correos electrónicos suelen contener enlaces o archivos adjuntos que, al abrirlos, permiten a los estafadores robar su información desde el mismo momento en que usted entra en el sitio.
El abanico de estafas phishing se ha ampliado con la incorporación del uso intensivo de los teléfonos móviles: todos hemos recibido notificaciones que nos llevan a lo que parece ser la página oficial de una entidad bancaria con la que operamos, y nos indican los pasos a seguir hasta que avanzamos reclamando algún tipo de inconveniente.
Para protegerte de las estafas de phishing en redes sociales y otras plataformas como Facebook Messenger, LinkedIn, etc., asegúrese de estar atento a la hora de hacer clic en enlaces o descargar archivos adjuntos de remitentes desconocidos.
Los ciberdelincuentes utilizan estos métodos porque en realidad es mucho más fácil hacer ingeniería social que hackear el sistema, se aprovechan del comportamiento humano, juegan desde lo emocional, utilizando el miedo, la urgencia, la caridad y una infinidad de excusas para conseguir el objetivo.
Muchas personas engañadas ni siquiera denuncian porque creen que no vale la pena la intervención de la justicia. Obviamente no acuden a las investigaciones privadas que podrían llevarles a la resolución del caso, muchos de ellos por desconocimiento de las empresas de investigación privada que cuentan con medios, expertos y personal especializado en todo tipo de investigaciones.
Los consejos más sencillos son fáciles de recordar: No responda a mensajes de supuestos sorteos en los que sólo ha entrado como usuario en una línea de telefonía móvil; como si hubiera ganado un teléfono caro o información sobre la página a la que accede por haber heredado una gran suma de dinero (más grave aún si recibe mensajes amenazantes exigiendo una acción inmediata).
En particular, sea cauteloso y verifique o confirme la información sobre la forma en que fue contactado.
Cómo detectar un correo electrónico de phishing: 3 ejemplos comunes
Si quieres evitar que te hagan phishing, hay algunas formas sencillas de detectar las señales.
Las empresas legítimas suelen dirigirse a usted por su nombre en sus comunicaciones. Los correos electrónicos de phishing, en cambio, suelen utilizar saludos genéricos como «Estimado miembro valioso», «Estimado titular de la cuenta» o «Estimado cliente».
Cuando una empresa con la que usted hace negocios le pide información sobre su cuenta, el correo electrónico le llamará por su nombre y probablemente le dirá que se ponga en contacto con ellos por teléfono.
Sin embargo, algunos hackers evitan saludar a sus víctimas por completo. Esto es especialmente habitual en el caso de los anuncios. El correo electrónico de phishing que se muestra a continuación es un excelente ejemplo de uno que intenta parecer legítimo; sin embargo, si se mira con atención, hay varias señales de alarma.
https://www.welivesecurity.com/la-es/2021/10/13/phishing-suplanta-identidad-correo-argentino-falso-envio-exterior/
Ejemplo de Phishing Correo Argentino
Mensajes con sentido de urgencia
Cuando se trata de estafas phishing por correo electrónico, hay algunos puntos comunes a los que puede prestar atención. El más obvio es el sentido de la urgencia.
Los estafadores saben que la mayoría de nosotros posponemos las cosas, así que a menudo intentan que actuemos rápidamente. Pueden decir algo como «¡Haga clic aquí ahora!» o «¡Debe actuar ahora!».
Si recibe un correo electrónico que dice algo así, dé un paso atrás y piense en lo que la persona le está pidiendo que haga. ¿Sólo le pide que haga clic en un enlace? ¿O le piden que haga un pago?
Aunque no sea urgente, es importante que compruebe si la persona que se lo ha enviado lo ha hecho realmente. Normalmente se puede saber mirando la dirección del remitente y viendo si coincide con otros correos electrónicos suyos o de su organización.
La sensación de urgencia se fabrica con demasiada facilidad, incluso en una estafa laboral. Los delincuentes saben que es probable que lo dejemos todo si nuestro jefe nos envía un correo electrónico urgente pidiendo información sobre el último proyecto.
Evite las estafas de phishing educando a sus empleados o seres queridos
Los 7 mejores consejos sobre estafas de phishing para mantenerse a salvo
La mejor manera de protegerse contra las estafas de phishing es educar a su equipo o a sus seres queridos sobre los signos de un correo electrónico de phishing.
Aquí hay siete ejemplos comunes:
- La dirección de correo electrónico del remitente no coincide con su nombre
- La línea de asunto es demasiado buena para ser verdad (por ejemplo, «¡Felicidades! Has ganado 1 millón de dólares»)
- El mensaje pide información personal, como números de cuentas bancarias o de la seguridad social.
- No hay un propósito claro de por qué alguien necesitaría su información, o no está claro quién es realmente el remitente.
- El correo electrónico no contiene información de contacto, como una dirección o un número de teléfono, en el que pueda preguntar sobre la solicitud.
- Se le pide que haga clic en un enlace para obtener más información (esto debería ser una señal de alarma porque podría llevar a un malware o a otro sitio que pueda ser una estafa).
- No haga clic en los enlaces de los correos electrónicos sospechosos. En su lugar, visita el sitio web directamente escribiendo su URL en la barra de direcciones del navegador o buscándolo primero en Google o en otro motor de búsqueda.
Conclusión
La mejor manera de evitar ser sorprendido por un correo electrónico de phishing es simplemente estar atento. Si tiene alguna duda sobre un mensaje, póngase en contacto con la organización directamente. No utilice los números o la dirección del mensaje; utiliza los datos de su sitio web oficial.
Si ha sido víctima de una estafa de phishing, no dude en consultarnos al respecto. Tenemos más de 30 años de experiencia en investigaciones y contamos con un amplio abanico de profesionales disponibles para ayudarle. Podremos aportar pruebas para que los autores sean llevados ante la justicia.