Cómo evitar ser estafados con correo electrónico de 'phishing'

Muchos se niegan a aceptar que en cualquier momento pueden ser víctimas de una estafa de phishing. No obstante, según el último informe sobre violación de datos elaborado por Verizon, el 30% de los emails de phishing son abiertos, lo que explica la popularidad de este modo de fraude. Lo cierto es que funciona, y es mejor saber cómo identificar y evitar este cibercrimen.

Cuidado con lo cotidiano

Un estudio de Wombat Security advierte que esta clase de ataques suelen disfrazarse como algo común que un trabajador espera, es decir, una confirmación de envío, un archivo de recursos humanos o una petición de cambio de contraseña que parece venir del equipo de TI. Por ello es conveniente, si viene al caso, confirmar la legitimidad de esos emails con los departamentos que “supuestamente” los remiten.

Confirmar la identidad

Estar muy alerta si recibimos un correo electrónico o incluso un mensaje instantáneo de un remitente desconocido que invita a iniciar sesión en determinado sitio web, especialmente si se solicita una contraseña o número de seguridad social. Independiente que provenga desde una cuenta corporativa o de email gratis, las empresas legítimas nunca requieren este tipo de datos por estos medios. Una muestra de ello son los bancos, pues nunca pedirían números de cuentas o de tarjetas de crédito dado que se trata de información ya conocida por la entidad.

No dar clic en enlaces sospechosos

Generalmente, los fraudes de phishing buscan convencer a las víctimas de que suministren sus nombres de usuario y contraseñas para poder ingresar a sus cuentas online. Luego de conseguir esto, pueden desocupar cuentas bancarias, hacer cargos a tarjetas de crédito, robar información, leer los emails, etc.

Con frecuencia, incluyen URL con el objetivo de llevar al usuario a un sitio distinto. A primer vistazo estas URL parecen ser válidas, pero si colocas el puntero del ratón sobre ellas podrás ver el hipervínculo verdadero. Si la dirección que muestra este hipervínculo no se relaciona en absoluto con el asunto del email, es probable que estés ante un intento de phishing y por lo tanto no debes dar clic.

Atención a los errores ortográficos

Es bastante improbable que una corporación remita mensajes a sus clientes o usuarios sin antes revisar minuciosamente que el texto se encuentre bien escrito, sin errores de ortografía y gramática. Si en el email que recibes detectas varios fallos de esta índole, seguramente es una estafa.

Ojo a las advertencias

“Tu cuenta ha sido comprometida”, “se requiere acción urgente”, “se cerrará tu cuenta”. Con estas tácticas logran muchas veces intimidar y aprovechar la incertidumbre y preocupación de las víctimas para que finalmente suministren sus datos personales. No dudes en comunicarte concretamente con la compañía o institución bancaria para corroborar la información.

Debes ser escéptico también de aquellos saludos genéricos como “Estimado usuario” o “Estimado cliente”. La mayoría de empresas utilizan el nombre preciso del cliente en sus saludos de correo electrónico.

¡Compártelo en tus Redes!

Compartir