Phishing
Trucos para evitar ser víctima de phishing
Sé precavido ante los correos que aparentan ser de entidades bancarias o servicios conocidos con mensajes que no esperabas, que son alarmistas o extraños. Sospecha si hay errores gramaticales en el texto, pueden haber utilizado un traductor automático para la redacción del mensaje trampa. Si recibes comunicaciones anónimas del tipo «Estimado cliente», «Notificación a usuario» o «Querido amigo», es un indicio que te debe poner en alerta. Si el mensaje te obliga a tomar una decisión de manera inminente o en unas pocas horas, es mala señal.
¿El contenido es sospechoso?
Como hemos mencionado anteriormente, el intento de suplantación puede ser a un banco, una plataforma de pago, una red social, un servicio público, etc...
Email phishing Gmail
El objetivo es intentar asustar al usuario e instarle a actuar según las indicaciones del mensaje. Siempre añaden una excusa, ejemplo «problemas técnicos o de seguridad», y proporcionan una solución sencilla del tipo «acceda a su banco utilizando este enlace». Además, es muy habitual que soliciten nombre de usuario, claves y otros datos de acceso a las cuentas, práctica que las entidades legítimas nunca llevarían a cabo.
¿La escritura es correcta?
Los delincuentes que realizan las campañas de estafa, en ocasiones son extranjeros, y deben por tanto traducir sus mensajes al español, en general con errores. Este caso aparece al intentar escribir vocales acentuadas en un teclado no español.
¿A quién va dirigido el correo?
Si un delincuente quiere estafar a cientos de miles de personas, es muy complicado saber el nombre de todas esas personas.
Cuando una entidad tiene que dirigirse por correo a un usuario o cliente, siempre lo hará enviando correos electrónicos personalizados, donde utilizará el nombre de la persona e incluso en algunas ocasiones, parte de su DNI.
Email phishing La Caixa
Con esta urgencia, los delincuentes intentan que su víctima tome una decisión precipitada y caiga en la trampa, que incluye visitar un enlace e indicar datos personales y/o contraseñas. Este es otro síntoma que nos hace sospechar que el mensaje recibido ha sido enviado por un delincuente.
Email phishing Apple
Una recomendación a seguir es la de no acceder a una web a través de un enlace en el correo electrónico. Si deseamos acceder a la web legítima, la mejor práctica es escribir directamente en la barra de direcciones del navegador la dirección deseada .
¿Quién envía el correo?
Por último, sólo nos queda comprobar la identidad del remitente. Hemos dejado esta pregunta para el final ya que no ofrece garantías para saber a ciencia cierta si un correo es fiable o no. Debemos sospechar si el remitente es una dirección de correo que no pertenece a la entidad, como sucede en el siguiente ejemplo, que el mensaje hace referencia a PayPal y el email del remitente no hace ninguna alusión a dicho servicio.
Email phishing PayPal
El hecho de que el correo provenga de un correo aparentemente correcto no es indicio concluyente de la legitimidad del mismo.
Medios usados para propagar phishing
También pueden utilizarse otros medios como redes sociales, sistemas de mensajería instantánea, etc. Por cualquiera de estas vías es muy sencillo enviar un mensaje que contenga un enlace que nos redirija a un sitio fraudulento.
Cómo actuar si detectas un phishing
También puedes ponerte en contacto con nosotros, la OSI, y hacernos llegar tu consulta. No accedas a los enlaces facilitados en el mensaje ni descargues ningún documento adjunto que puede contener, podría tratarse de malware.
Qué hacer si has caído en la trampa
Para los casos de phishing bancario, contacta con tu oficina bancaria para informarles de lo sucedido con tu cuenta online. Si quieres conocer más detalles, visita nuestra sección Reporte de Fraude o contacta con nosotros para saber cómo actuar.
Sé precavido ante los correos que aparentan ser de entidades bancarias o servicios conocidos con mensajes que no esperabas, que son alarmistas o extraños. Sospecha si hay errores gramaticales en el texto, pueden haber utilizado un traductor automático para la redacción del mensaje trampa. Si recibes comunicaciones anónimas del tipo «Estimado cliente», «Notificación a usuario» o «Querido amigo», es un indicio que te debe poner en alerta. Si el mensaje te obliga a tomar una decisión de manera inminente o en unas pocas horas, es mala señal.
¿El contenido es sospechoso?
Como hemos mencionado anteriormente, el intento de suplantación puede ser a un banco, una plataforma de pago, una red social, un servicio público, etc...
Email phishing Gmail
El objetivo es intentar asustar al usuario e instarle a actuar según las indicaciones del mensaje. Siempre añaden una excusa, ejemplo «problemas técnicos o de seguridad», y proporcionan una solución sencilla del tipo «acceda a su banco utilizando este enlace». Además, es muy habitual que soliciten nombre de usuario, claves y otros datos de acceso a las cuentas, práctica que las entidades legítimas nunca llevarían a cabo.
¿La escritura es correcta?
Los delincuentes que realizan las campañas de estafa, en ocasiones son extranjeros, y deben por tanto traducir sus mensajes al español, en general con errores. Este caso aparece al intentar escribir vocales acentuadas en un teclado no español.
¿A quién va dirigido el correo?
Si un delincuente quiere estafar a cientos de miles de personas, es muy complicado saber el nombre de todas esas personas.
Cuando una entidad tiene que dirigirse por correo a un usuario o cliente, siempre lo hará enviando correos electrónicos personalizados, donde utilizará el nombre de la persona e incluso en algunas ocasiones, parte de su DNI.
Email phishing La Caixa
Con esta urgencia, los delincuentes intentan que su víctima tome una decisión precipitada y caiga en la trampa, que incluye visitar un enlace e indicar datos personales y/o contraseñas. Este es otro síntoma que nos hace sospechar que el mensaje recibido ha sido enviado por un delincuente.
Email phishing Apple
Una recomendación a seguir es la de no acceder a una web a través de un enlace en el correo electrónico. Si deseamos acceder a la web legítima, la mejor práctica es escribir directamente en la barra de direcciones del navegador la dirección deseada .
¿Quién envía el correo?
Por último, sólo nos queda comprobar la identidad del remitente. Hemos dejado esta pregunta para el final ya que no ofrece garantías para saber a ciencia cierta si un correo es fiable o no. Debemos sospechar si el remitente es una dirección de correo que no pertenece a la entidad, como sucede en el siguiente ejemplo, que el mensaje hace referencia a PayPal y el email del remitente no hace ninguna alusión a dicho servicio.
Email phishing PayPal
El hecho de que el correo provenga de un correo aparentemente correcto no es indicio concluyente de la legitimidad del mismo.
Medios usados para propagar phishing
También pueden utilizarse otros medios como redes sociales, sistemas de mensajería instantánea, etc. Por cualquiera de estas vías es muy sencillo enviar un mensaje que contenga un enlace que nos redirija a un sitio fraudulento.
Cómo actuar si detectas un phishing
También puedes ponerte en contacto con nosotros, la OSI, y hacernos llegar tu consulta. No accedas a los enlaces facilitados en el mensaje ni descargues ningún documento adjunto que puede contener, podría tratarse de malware.
Qué hacer si has caído en la trampa
Para los casos de phishing bancario, contacta con tu oficina bancaria para informarles de lo sucedido con tu cuenta online. Si quieres conocer más detalles, visita nuestra sección Reporte de Fraude o contacta con nosotros para saber cómo actuar.
Comentarios
Publicar un comentario