Detectar una estafa de phishing puede ser difícil a menos que sepa a qué señales debe prestar atención. Los correos electrónicos de phishing se están volviendo tan convincentes y realistas que a veces es difícil saber qué es auténtico y qué es una estafa. A menudo, los hackers crean una sensación de urgencia en los ataques de phishing para animar a los usuarios a reaccionar antes de pensar.
Los ataques de phishing son una grave amenaza para la ciberseguridad que puede provocar filtraciones de datos, pérdidas económicas, programas maliciosos y robos de identidad.
Algunos correos electrónicos de phishing pueden ser fáciles de detectar: un correo extraño, quizá incluso extranjero, que te pide que transfieras dinero a una cuenta bancaria, o puede parecer legítimo con logotipos y credenciales de empresas como PayPal o Amazon que te piden que accedas a tu cuenta o facilites información confidencial. Si descubre una estafa de phishing, aprenda a denunciarla.
Entonces, ¿cómo diferenciar un correo electrónico de phishing de uno legítimo? Por desgracia, no existe una técnica única que funcione en todas las situaciones, pero hay varias cosas en las que puede fijarse y que enumeramos a continuación.
El mensaje contiene una URL incorrecta
Una de las primeras cosas que debe comprobar en un mensaje de correo electrónico sospechoso es cualquiera de las URL incrustadas. A menudo, la URL de un mensaje de phishing parecerá perfectamente válida. Sin embargo, si pasa el ratón por encima de la URL, debería ver la dirección real hipervinculada y, si esta dirección hipervinculada es diferente de la dirección de correo electrónico que se muestra, es probable que el mensaje sea fraudulento o malicioso. Es importante recordar que las direcciones de correo electrónico y los nombres de dominio pueden falsificarse fácilmente.
En este caso, no hagas clic en el enlace, denúncialo si es posible o no hagas nada más.
Las URL contienen un nombre de dominio engañoso
Los estafadores que están detrás de las estafas de phishing suelen depender de que sus víctimas no sepan cómo funciona la estructura de nombres DNS de los dominios para engañarlas.
La última parte de un nombre de dominio es la que permite saber si se trata de un correo electrónico de phishing o no. Por ejemplo, el nombre de dominio info.ciberseguridad. com sería un dominio hijo de ciberseguridad.com porque ciberseguridad.com aparece al final del nombre de dominio completo (a la derecha).
Por el contrario, ciberseguridad.com .maliciousdomain.com no se habría originado a partir de ciberseguridad.com porque la referencia a ciberseguridad. com está a la izquierda del nombre de dominio.
Esta es una forma habitual de intentar convencer a las víctimas de que un mensaje procede de una empresa como Microsoft o Apple. El ciberdelincuente simplemente crea un dominio hijo utilizando el nombre de Microsoft o Apple. El nombre de dominio resultante sería algo parecido a esto Microsoft.nombredominiomalicioso.com.
Mala ortografía y gramática
Este es uno de los indicadores clave de que el correo electrónico podría ser falso. Si una empresa o negocio legítimo envía un correo electrónico, normalmente lo revisará y comprobará que no contenga errores ortográficos o gramaticales, por lo que si observa algunos errores en el correo electrónico, podría tratarse de un estafador.
Relea siempre el correo electrónico y compruebe que no hay errores, y recuerde que si no le parece bien o no se ve bien, probablemente no esté bien.
Pedir información personal ang ForPersonal Information
Por muy realista y oficial que pueda parecer un correo electrónico, siempre es mala señal que el remitente solicite información personal. Su banco no necesita que le envíe su número de cuenta, código de clasificación o cualquier otra información sobre su cuenta, puesto que ya los conoce.
Una empresa de confianza nunca debería enviarle un correo electrónico pidiéndole su contraseña, el número de su tarjeta de crédito o la respuesta a una pregunta de seguridad. Si no estás seguro, siempre puedes llamar directamente a la empresa o al banco para consultar la información que dicen necesitar.
Una oferta que parece demasiado buena para ser verdad
Existe la creencia de que si algo parece demasiado bueno para ser verdad, probablemente lo sea. Si recibes un correo electrónico con una gran oferta o alguien que hace grandes promesas, entonces probablemente sea una estafa.
También circulan muchos correos electrónicos de phishing que afirman que has ganado una lotería en la que no participabas o un concurso al que no te has presentado. Lo único que necesita el estafador es que hagas clic en el enlace e introduzcas tus datos confidenciales en línea. Este tipo de correos electrónicos se envían a víctimas de todo el mundo todos los días, así que no importa cuántos ceros tenga el premio en metálico, no caigas en la trampa.
Pedir una donación
Por increíble que parezca, los estafadores suelen enviar ataques de phishing en los que invitan a los destinatarios a donar a una causa benéfica tras una tragedia natural o de otro tipo, y mucha gente cae en la trampa. Nunca debe enviar dinero a alguien que no conozca o en quien no confíe, ni facilitar sus datos a alguien que no conozca o que proceda de una fuente fiable.
En lo que respecta a los correos electrónicos de phishing, lo fundamental es que siempre compruebes dos veces y nunca hagas clic en ningún enlace o archivo adjunto ni facilites información confidencial o contraseñas si tienes alguna duda o te parece sospechoso. Siempre es mejor prevenir que curar.
Conocer los componentes clave de los intentos de phishingpodría evitar que sus cuentas se vean comprometidas, así que esté siempre alerta.
Para más información sobre los ataques de phishing, lea nuestro otro blog sobre phishing aquí.