Los grupos de ciberdelincuentes se encuentran a la vanguardia de las últimas tendencias que van surgiendo y con las que obtienen un cierto éxito. Su objetivo es explorar todas las formas que existen para poder ganarse la confianza de sus víctimas y, una vez conseguido, robar sus datos personales.
Una de las técnicas más utilizadas se basa en la suplantación de identidad. Los ataques de phishing basan su funcionamiento hacerse pasar por un organismo, empresa o, incluso, cualquier otra persona. La mayoría de ellos llegan a través del correo electrónico, replicando incluso el mismo diseño que podemos encontrar en la web oficial de la empresa en cuestión. Te contamos cinco formas para poder identificar un correo falso.
Fíjate en el asunto
El asunto es otro de los elementos que requieren nuestra atención. Si encontramos algunos conceptos como “urgente”, “riesgo”, “seguridad”, debemos tener cuidado. Normalmente, con este tipo de términos se intenta que el destinatario actúe de manera inmediata. Debemos estar alerta y evaluar el resto de elementos que vamos a ir mencionando en este artículo para minimizar las posibilidades de ser víctimas de una estafa.
Solicitan nuestros datos personales o bancarios
Durante los últimos años, las entidades bancarias o las empresas de servicios han ido lanzando al mercado sus propias aplicaciones oficiales para poder comunicarse con sus clientes y recabar sus datos personales. Por tanto, el mail no puede ser una vía aceptada para el intercambio de información sensible, puesto que nadie nos garantiza que esos datos se puedan filtrar.
Nunca debemos enviar ningún dato sensible a través del correo electrónico. Si una empresa nos está pidiendo este tipo de información, probablemente estemos siendo víctimas de un ataque de phishing.
Sensación de urgencia
Gran parte de las técnicas que utilizan para tratar de robar nuestros datos personales funcionan cuando el destinatario del mail no tiene tiempo para pensar y analizar la situación. Por este motivo, la mayoría de los grupos de ciberdelincuentes tratar de imprimir una sensación de urgencia en el correo electrónico para que la víctima pique antes de pensar en todo lo que está ocurriendo.
Si has recibido un correo y no sabes si es real o no, y además te piden que actúes de inmediato, trata de mantener la calma y contactar con la empresa en cuestión a través de las redes sociales. De este modo, podremos contrastar si realmente se trata de un mail oficial o no.
El nombre del dominio
El nombre del dominio es otro de los aspectos que debe centrar nuestra atención. Los ciberestafadores pueden imitar el mismo estilo y el diseño que las empresas a las que están tratando de suplantar la identidad, pero no pueden utilizar su dominio, aunque sí alguno muy parecido.
Este detalle es muy importante y debemos fijarnos mucho en él. Si no es exactamente igual que el nombre oficial, no debemos responder y tenemos que ponerlo en conocimiento de la empresa a la que están suplantando la identidad para evitar que el intento de estafa se propague.
Errores de ortografía
Cuando las empresas se comunican con sus clientes, toda la comunicación está estudiada al milímetro y, por tanto, no suele haber faltas de ortografía llamativas, errores gramaticales o algunas discordancias de género.
Es importante que nos fijemos en las posibles faltas de ortografía que tiene el correo electrónico. Si existe algo que nos llame la atención, mejor extremar las precauciones y no ofrecer ninguno de nuestros datos personales.
Finalmente, aunque no es un punto como tal, debemos apelar al sentido común. Por ejemplo, los bancos nunca nos van a pedir datos privados ni claves por correo electrónico, por lo que aquí ya tenemos un motivo para desconfiar. De la misma forma, las operadoras de telecomunicaciones, luz o gas tampoco exigirán este tipo de comunicaciones por email.
Fuente: How To Geek | adslzone
