Todo el mundo sabe que las estafas de phishing son una gran preocupación, pero ¿cómo son realmente?
Si bien muchos mensajes fraudulentos son fáciles de detectar, algunos requieren mucha más inspección para determinar si son reales o no. ¿Entonces que puedes hacer? Aquí hay una lista de verificación de cosas que debe tener en cuenta para protegerse del phishing.
1. Una dirección de remitente inusual
Las estafas de phishing a menudo se realizan por correo electrónico, por lo que es crucial que esté atento a con quién se está comunicando. Es probable que, cuando recibas un correo electrónico, no compruebes la dirección del remitente. Pero esto puede ser un indicador clave de una estafa de phishing. Consideremos un ejemplo para entender por qué sucede esto.
Supongamos que ha recibido un correo electrónico de Postmates que afirma que sus datos de pago han caducado y necesita actualizarlos. Si bien esto puede parecer una comunicación bastante inofensiva, siempre es crucial que ejecute un escaneo rápido cada vez que se le solicite información, especialmente si esa información es privada.
Digamos en este escenario que la dirección de correo electrónico del remitente dice "p0stmates", o tal vez "post-mates". Estas ligeras alteraciones en el nombre oficial de la empresa pueden ser indicativas de una estafa de phishing. Verifique las direcciones de correo electrónico oficiales utilizadas por Postmates o cualquier supuesta parte confiable que indique que se requiere su información.
Por otro lado, si ha recibido un mensaje de redes sociales de una cuenta supuestamente oficial, verifique la cuenta para ver si este es el caso. Si la cuenta es nueva, el número de seguidores es bajo o le falta una marca de verificación, considere esto como una posible señal de alerta.
2. Múltiples errores en el texto
Si recibe un correo electrónico de lo que dice ser un organismo oficial, como un gran minorista o una sucursal del gobierno, esperaría que la ortografía y la gramática del correo electrónico sean impecables. Si bien los errores a veces pueden pasar desapercibidos incluso cuando el remitente es legítimo, es raro que reciba un correo electrónico de una parte confiable que esté lleno de errores.
Los errores ortográficos y gramaticales pueden proporcionar señales muy claras de una estafa de phishing. Esté atento a tales inconsistencias en cualquier correo electrónico, mensaje de texto o mensaje de redes sociales que reciba. Incluso puede utilizar un asistente de mecanografía o herramienta de revisión ortográfica como Grammarly para escanear rápidamente un correo electrónico en busca de errores.
3. Mensajes "urgentes"
Si hay algo que pone nerviosa a la gente, son los asuntos urgentes.
Si un correo electrónico indica que tiene algunos meses para realizar una acción, puede posponerlo por algún tiempo y no preocuparse demasiado por ello. Sin embargo, si recibe un correo electrónico que indica que debe tomar medidas inmediatas para evitar consecuencias, es mucho más probable que cumpla sin dudarlo. Los ciberdelincuentes lo saben y, por lo tanto, inyectarán un sentido de urgencia en sus correos electrónicos de phishing para presionarlo.
Por lo tanto, si alguna vez recibe un correo electrónico que enfatiza la urgencia, no entre en pánico. Es mucho más seguro verificar primero el correo electrónico en busca de señales sospechosas y luego actuar si cree que se puede confiar en el remitente.
4. Adjuntos inusuales
Los archivos adjuntos son bastante comunes en los correos electrónicos. Ya sea una imagen, un documento o algo similar, los archivos adjuntos en sí mismos no son motivo de preocupación la mayor parte del tiempo. Sin embargo, los ciberdelincuentes suelen utilizar archivos adjuntos maliciosos para instalar malware en su dispositivo sin su conocimiento. Siempre es mejor examinar cualquier archivo adjunto que reciba para asegurarse de que sea seguro abrirlo.
El primer paso aquí sería usar su software antivirus. Hoy en día, muchos proveedores de antivirus ofrecen escáneres de correo electrónico o archivos adjuntos, que le permiten determinar si un archivo que le han enviado es malicioso. Esto se puede hacer en cuestión de minutos y vale absolutamente la pena los pasos adicionales.
Además, debe verificar si algún archivo adjunto parece sospechoso a primera vista. El tipo de archivo de un archivo adjunto puede ser especialmente revelador. Por lo general, los archivos adjuntos vendrán en formato .pdf, .jpg, .csv, .bmp, .doc y .docx. Si alguna vez recibe un archivo adjunto que pertenece a los tipos de archivo .exe, .vbs, .wsf, .cpl o .cmd, proceda con precaución. Los atacantes suelen utilizar estos tipos de archivos para infiltrarse en su dispositivo.
Sin embargo, estos tipos de archivos a veces pueden ser completamente benignos, e incluso los tipos de archivos aparentemente comunes pueden ser maliciosos, por lo que es clave escanear los archivos adjuntos con su software antivirus antes de hacer clic.
Los enlaces maliciosos a menudo forman la base de las estafas de phishing. En una estafa típica de phishing, un atacante enviará a su objetivo un correo electrónico con un enlace en el que se le recomienda hacer clic. El atacante puede afirmar que se trata de una página de inicio de sesión, una página de verificación o similar. Tales páginas a menudo requerirán la entrada de información, que es donde entra la estafa. Los sitios web de phishing rastrean la información que ingresa, lo que permite que el atacante use estos datos para su beneficio.
Para evitar hacer clic en enlaces maliciosos, ejecute cualquier enlace dado a través de un sitio web de verificación de enlaces. Estos sitios escanearán el enlace que proporcione para determinar si es seguro o no acceder. Si el sitio web considera que el enlace es malicioso, aléjate y bloquea al remitente que te lo proporcionó.
6. Se solicita información sensible
En la web oscura, su información privada puede ser valiosa. La información de inicio de sesión, los detalles de pago, los números de seguro social y las direcciones de las casas son todos buscados tipos de datos que los atacantes pueden vender a otras partes maliciosas o explotar por su cuenta beneficio. Incluso su pasaporte o licencia de conducir pueden valer mucho en el Los mercados ilícitos de la web oscura.
Por lo tanto, si alguna vez recibe un correo electrónico solicitando algún tipo de información confidencial, tómese una pausa para realizar algunas comprobaciones. Verifique los enlaces proporcionados, los archivos adjuntos, la dirección del remitente y otros factores antes de siquiera considerar proporcionar su información confidencial, ya que una vez que el atacante tiene esto, puede causar una gran cantidad de daño.
7. Su proveedor de correo electrónico marca un correo electrónico
Muchos proveedores de correo electrónico están equipados con un función antispam que detecta correos electrónicos que probablemente sean spam. Su proveedor de correo electrónico le notificará si este es el caso, a menudo con una barra de advertencia en la parte superior del mensaje. Si recibe este tipo de advertencia en un correo electrónico determinado, es posible que se trate de una estafa de phishing, ya que es muy probable que el correo electrónico que le enviaron también haya sido enviado a cientos o miles de otros destinatarios
Si bien el detector de spam de su proveedor de correo electrónico puede no ser preciso el 100 por ciento del tiempo, vale la pena tomar nota de cualquier advertencia que reciba y luego ejecute otras comprobaciones para ver si el correo electrónico en cuestión es realmente malicioso.
El phishing es común: manténgase alerta
Es fácil suponer que nunca será víctima de ningún tipo de estafa en línea, pero el delito cibernético es tan frecuente que no hay nada que impida que un atacante determinado lo ataque a usted a continuación. Siempre es mejor examinar sus comunicaciones para asegurarse de que sean completamente benignas. Los correos electrónicos de phishing pueden ser sorprendentemente convincentes hoy en día, por lo que seguir los pasos enumerados anteriormente puede ayudarlo a eliminar posibles estafas.