0

5 reglas de oro para saber si un email es un fraude tipo "phishing"

Cuidado con el correo electrónico que pide datos bancarios por mail
Cuidado con el correo electrónico que pide datos bancarios por mail Crédito: BBC
Diciembre es el mes del año en el que se cometen más estafas por internet; acá, consejos para no caer en la trampa
0
21 de diciembre de 2017  • 00:26

Puede que la palabra " phishing" no signifique nada para vos, pero en pleno mes de diciembre y a las puertas de la Navidad y el fin de año, la época en la que más estafas se registran por internet, es importante conocer su significado.

Cuanto mayor es el número de compras que se realizan a través de la red, mayor es el número de delitos informáticos. Y el phishing es uno de los más habituales. Y es que con el auge de las criptomonedas, las redes sociales y el comercio electrónico, aumentan las probabilidades de éxito para quienes cometen robos cibernéticos.

Pero ¿qué es el phishing? El término proviene de la palabra inglesa fishing, que en español significa "pescar" y hace alusión a cómo los estafadores, los phisher, tratan de que sus víctimas muerdan el anzuelo.

Su objetivo: robar los datos del usuario (contraseñas, claves bancarias, tarjeta de crédito) haciéndose pasar por una institución: el banco, la compañía de gas, la empresa para la que trabaja... todo vale.

Se trata de una técnica de suplantación de la identidad. La clave de su éxito reside en la audacia de los ladrones para la ganarse la confianza de sus víctimas, pero también en la falta de atención al detalle de muchos internautas.

Pero hay una serie de cosas a las que podés prestar atención para evitar caer en la trampa.

Ante la duda, ponete en contacto con el banco o la entidad que sea por teléfono, nunca por correo electrónico
Ante la duda, ponete en contacto con el banco o la entidad que sea por teléfono, nunca por correo electrónico Crédito: BBC

1. Comprobá la dirección de email

¿Es realmente una dirección de confianza? Ante la duda, no abras el e-mail. Los ladrones a menudo usan el nombre de un sitio web original para crear direcciones de correo electrónico fraudulentas con las que engañan a sus destinatarios.

También pueden hacerse pasar por tus amigos o compañeros de trabajo. Si no estás seguro de quién te envía el email, desconfiá. Y recordá no dar nunca claves personales ni contraseñas a través de correo electrónico.

El sitio al que accedés debe tener una dirección que comience con https
El sitio al que accedés debe tener una dirección que comience con https Crédito: BBC

2. Revisá la URL

El error puede ser prácticamente imperceptible. Los emails fraudulentos suelen incluir una dirección web (URL) que imita al sitio en internet de la empresa por la que se hacen pasar los ladrones.

La clonación es muy sutil: puede tratarse de un cambio de letras casi idéntica... pero con una letra cambiada o una http sin la "s" final, que indica el certificado de seguridad. A veces, un simple cambio de minúscula a mayúscula (o viceversa) puede ser suficiente. Y esa dirección falsa suele dirigir al internauta a una web fraudulenta.

Observá también la parte gráfica: ¿es ese realmente el logo de la empresa? ¿Y la tipografía? La diferencia más mínima puede ser vital.

Hay que prestar atención a los errores ortográficos
Hay que prestar atención a los errores ortográficos Crédito: BBC

3. No pases por alto las faltas de ortografía

Los delincuentes informáticos a menudo cometen faltas de ortografía. Una empresa seria, por lo general, no comete faltas de ortografía ni errores gramaticales en sus emails.

Sin embargo, los ladrones no suelen prestar demasiada atención. No cometas el mismo error: revisá todos los detalles.

4. "Estimado cliente"

Otro aspecto a tener en cuenta es la falta de personalización del correo electrónico. Los ladrones no conocen tus datos, por lo que suelen usar expresiones generales para referirse a su destinatario.

En cuestión de seguridad informática, esta señal debería hacer despertar una alerta roja. Recordá que escribir tus contraseñas por email nunca es una buena idea.

5. ¿Es realmente urgente?

Una de las claves de los phishers es presionar a sus víctimas usando el sentido de urgencia. Amenazan con el cierre de la cuenta o, paradójicamente, con problemas de seguridad, si no se realizan los cambios o acciones que piden.

Si tenés dudas, contactá directamente a la entidad que te pide información.

Ante la duda, ponete en contacto con el banco o la entidad que sea por teléfono, nunca por correo electrónico
Ante la duda, ponete en contacto con el banco o la entidad que sea por teléfono, nunca por correo electrónico Crédito: BBC

¿Creeés que fuiste víctima de phishing?

No pierdas tiempo y cambiá todas tus contraseñas lo antes posible. Y recordá ponerte en contacto con la institución por la que intentaban hacerse pasar los ladrones para limitar su efecto.

Action Fraud, el centro británico de reporte de delitos cibernéticos, dice que recibe más de 350 denuncias de estafas por mes, recomienda lo siguiente si recibes un email fraudulento:

  • No respondas al email ni contactes a quien te lo envió.
  • No abras ningún elemento adjunto.
  • No hagas clic en ningún enlace.
  • Si ya hiciste clic, no proporciones ningún tipo de información personal en ese sitio web.

Otros fraudes frecuentes

  • Vishing: los delincuentes llaman por teléfono a su víctima, haciéndose pasar por el empleado de una institución bancaria o una empresa.
  • Skimmer: clonación de tarjetas a través de herramientas para robar información confidencial.
  • Pharming: redirigen a la persona afectada a una página de internet falsa a través de ventanas emergentes usando como excusa un "error en el sistema" o un premio o sorteo.

temas en esta nota

0 Comentarios Ver

ENVÍA TU COMENTARIO

Ver legales

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.