Consejos para que no te roben información confidencial por correo

 

Cada vez es más frecuente el ataque a los usuarios mediante correos fraudulentos o pishing. El phishing consiste en un correo electrónico creado por un ciberdelincuente, que a simple vista parece un correo legítimo, pero que en realidad quiere suplantar la identidad de una empresa o administración. Su fin es conseguir datos como nuestras claves de acceso o incitarnos a ejecutar archivos adjuntos con virus.

email

Hay que tener mucho cuidado con estos ataques, y revisar bien los correos debido a que una persona que no tenga conocimiento de este tipo de estafas tiene muchas probabilidades de caer en ellas. Los ciberdelincuentes son capaces de mandarte un correo idéntico al que enviaría tu banco por ejemplo, con el emisor del correo como la única diferencia respecto a un correo real, para lo cual tienes que fijarte (que no suele ser lo habitual) ya que a veces lo que hacen es cambiar tan sólo dos letras de lugar. Otra opción es que te manden un correo haciéndose pasar por tu operador en el que te indican que han recibido un MMS y si quieres verlo completo tienes que pulsar el siguiente icono, el cual contiene malware.

Phishing

Esto son sólo algunos ejemplos de phishing, pero hay tantos y tan distintos que lo mejor es leer detenidamente los siguientes consejos que te damos desde Phone House, para que sea cual sea el tipo de correo fraudulento que recibas, no caigas en la trampa:

Phishing2

  • Verifica el emisor del correo:

La mayoría de correos electrónicos fraudulentos vienen de personas desconocidas. Antes de abrir el correo, fíjate bien quién te lo envía. Puede ser una persona desconocida o incluso puede ser de alguna empresa conocida a la que le han cambiado alguna letra (Phone Huose en vez de Phone House por ejemplo, lo que hace más difícil darte cuenta del engaño).

  • Identifica los elementos sospechosos:

Hay varios elementos que pueden indicarnos si un correo electrónico es fraudulento:

  1. Incluyen imágenes de la empresa a la que pretenden suplantar: fijarse en estas imágenes ya que la mayoría de las veces suelen contar con un pobre montaje, o la resolución es demasiado baja. En definitiva, no luce como la solemos ver.
  2. Incluyen enlaces a URL’s que no tienen nada que ver con la empresa a la que intentan suplantar: al poner el ratón encima de los hipervínculos, sin llegar a pulsar, te aparece la web a la que te redirecciona en la parte inferior izquierda. Ahí podrás ver si es la web real o no.
  3. Suelen utilizar alguna excusa, como que te ha tocado un regalo o existe algún problema con tu cuenta. Normalmente desconfía de este tipo de correos, lo mejor es contactar directamente con la supuesta empresa (por teléfono o personándose).
  4. Este tipo de correos, al usar traductores para enviarlos a distintos países, suelen tener faltas de ortografía o algunas frases no tienen sentido. Esto es un síntoma inequívoco de phishing.
  • Nunca reveles tus datos personales por correo:

Tu banco nunca te va a pedir que le mandes tu contraseña por correo. Al igual que tu servidor de correo no te pedirá las preguntas de seguridad por esa misma vía. En esos casos en los que dudemos, lo mejor es contactar directamente con esa compañía y consultar, como ya hemos comentado. Sólo te recomendamos introducir tus datos en las web seguras, que son las que comienzan por “https://”

  • Hipervínculos, enlaces o archivos adjuntos:

Este tipo de correos fraudulentos intenta engañarnos por cualquier medio. Hay que tener mucho cuidado al pulsar sobre hipervínculos o enlaces que nos redirigen automáticamente a páginas web, en las que automáticamente nos infectan de malware. De la misma forma, pueden enviarnos archivos adjuntos infectados de malware, mucho cuidado con abrir estos archivos si no estamos seguros de quién nos lo está enviando.

  • Software de nuestro equipo:

Debemos intentar tener actualizados a la última versión todos los programas que tengamos en nuestro ordenador: aplicaciones de ofimática, juegos, navegadores, antivirus, actualizaciones de sistema… Esto es debido a que las actualizaciones van solucionando errores y fallos de seguridad. Además hay antivirus que protegen contra el phishing, por lo que es una opción muy interesante a tener en cuenta.

  • No te confíes:

No sólo utilizan estos correos fraudulentos para suplantar al banco, sino que cada vez están llegando más lejos: Amazon, Ebay, Facebook, Yahoo, Movistar… Los ciberdelincuentes cada vez son más astutos a la hora de intentar engañar a los usuarios, por lo que te recomendamos que tengas especial cuidado con todos los ejemplos de pishing que te hemos puesto aquí, y todos los que quedan por descubrir.

Estos han sido nuestros consejos. Si estás interesado en conocer más sobre el tema, te dejamos un enlace a la web de Panda Security donde tratan el phishing. Para cualquier duda o consulta, no dudes en dejarnos tu comentario.