Reglas de oro para saber si un email es un fraude
Puede que la palabra “phishing” no signifique nada para vos, pero en pleno mes de diciembre y a las puertas de la Navidad y el fin de año, la época en la que más estafas se registran por internet, es importante conocer su significado.
Cuanto mayor es el número de compras que se realizan a través de la red, mayor es el número de delitos informáticos. Y el phishing es uno de los más habituales. Y es que con el auge de las criptomonedas, las redes sociales y el comercio electrónico, aumentan las probabilidades de éxito para quienes cometen robos cibernéticos.
Pero ¿qué es el phishing? El término proviene de la palabra inglesa fishing, que en español significa “pescar” y hace alusión a cómo los estafadores, los phisher, tratan de que sus víctimas muerdan el anzuelo.
Su objetivo: robar los datos del usuario (contraseñas, claves bancarias, tarjeta de crédito) haciéndose pasar por una institución: el banco, la compañía de gas, la empresa para la que trabaja… todo vale.
Hay una serie de cosas a las que podés prestar atención para evitar caer en la trampa:
1. Comprobá la dirección de email
¿Es realmente una dirección de confianza? Ante la duda, no abras el e-mail. Los ladrones a menudo usan el nombre de un sitio web original para crear direcciones de correo electrónico fraudulentas con las que engañan a sus destinatarios.
También pueden hacerse pasar por tus amigos o compañeros de trabajo. Si no estás seguro de quién te envía el email, desconfiá. Y recordá no dar nunca claves personales ni contraseñas a través de correo electrónico.
2. Revisá la URL
El error puede ser prácticamente imperceptible. Los emails fraudulentos suelen incluir una dirección web (URL) que imita al sitio en internet de la empresa por la que se hacen pasar los ladrones.
La clonación es muy sutil: puede tratarse de un cambio de letras casi idéntica… pero con una letra cambiada o una http sin la “s” final, que indica el certificado de seguridad. A veces, un simple cambio de minúscula a mayúscula (o viceversa) puede ser suficiente. Y esa dirección falsa suele dirigir al internauta a una web fraudulenta.
Observá también la parte gráfica: ¿es ese realmente el logo de la empresa? ¿Y la tipografía? La diferencia más mínima puede ser vital.
3. No pases por alto las faltas de ortografía
Los delincuentes informáticos a menudo cometen faltas de ortografía. Una empresa seria, por lo general, no comete faltas de ortografía ni errores gramaticales en sus emails.
Sin embargo, los ladrones no suelen prestar demasiada atención. No cometas el mismo error: revisá todos los detalles.
4. “Estimado cliente”
Otro aspecto a tener en cuenta es la falta de personalización del correo electrónico. Los ladrones no conocen tus datos, por lo que suelen usar expresiones generales para referirse a su destinatario.
En cuestión de seguridad informática, esta señal debería hacer despertar una alerta roja. Recordá que escribir tus contraseñas por email nunca es una buena idea.
5. ¿Es realmente urgente?
Una de las claves de los phishers es presionar a sus víctimas usando el sentido de urgencia. Amenazan con el cierre de la cuenta o, paradójicamente, con problemas de seguridad, si no se realizan los cambios o acciones que piden.
Si tenés dudas, contactá directamente a la entidad que te pide información.
¿Creeés que fuiste víctima de phishing?
No pierdas tiempo y cambiá todas tus contraseñas lo antes posible. Y recordá ponerte en contacto con la institución por la que intentaban hacerse pasar los ladrones para limitar su efecto.
Action Fraud, el centro británico de reporte de delitos cibernéticos, dice que recibe más de 350 denuncias de estafas por mes, recomienda lo siguiente si recibes un email fraudulento:
No respondas al email ni contactes a quien te lo envió.
No abras ningún elemento adjunto.
No hagas clic en ningún enlace.
Si ya hiciste clic, no proporciones ningún tipo de información personal en ese sitio web.