Un correo además de las comunicaciones online y hasta los falsos sitios en internet, siguen siendo el blanco de los cibercriminales para plantar engaños, robar credenciales y hasta datos personales.
PUBLICIDAD
Aunque este tema no es nuevo, cabe resaltar que los correos de phishing (ataque que se comete con el objetivo de adquirir fraudulentamente información personal donde el estafador se hace pasar por una persona o empresa de confianza) y los que esconden adjuntos maliciosos buscan llamar la atención de sus víctimas para inducirlas a proporcionar sus credenciales o infectarse, por esa razón se hace fundamental aprender a reconocer las señales que le permitan identificar la veracidad o no de los mismos.
Para evitar caer en engaños es importante observar detenidamente los siguientes aspectos que recomiendan los expertos de ESET, compañía experta en detección proactiva de amenazas:
·Remitente: puede ser que se utilice un dominio de apariencia normal como “@banco.com” pero es necesario detenerse a observar si es la primera vez que lo contactan de esa dirección o sí realmente está dirigido a usted, o es un correo genérico.
·Destinatario: revise si solamente está el correo del destinatario, si el campo está vacío o si figuran otras direcciones, lo que implica un envío masivo.
·Asunto: para llamar la atención los mismos suelen implicar cierta urgencia, un pedido de pago, actualización o revisión de una cuenta o servicio.
·Enlace: corrobore que dirija al sitio que indica, las URLs pueden acortarse para esconder el verdadero destino.
PUBLICIDAD
·Mensaje: errores de ortografía, mala redacción, o la amenaza que algo grave va a suceder si no se avanza como indica el correo son indicios de la posible falsedad de un correo.
Por su parte, los sitios falsificados imitan a sus contrapartes originales con el objetivo de generar confianza y lograr la interacción deseada. Si bien la mayoría de las veces son casi idénticos muestra ciertos patrones para identificarlos:
HTTPS: revise que se utilice un protocolo seguro.
URL: preste atención si la dirección es la misma que figura en Google para esa entidad, leerla con detenimiento para corroborar que no exista pequeñas alteraciones.
Estructura: siempre dude si lo único que muestra es un formulario para ingresar la información personal o si, en cambio, cuenta con encabezado, menús desplegables, etc.
Formulario: analice con detenimiento si pide más información a la habitual. También se puede probar ingresar una contraseña incorrecta para revisar si lo advierte o la toma como válida.