La investigación realizada por una empresa líder en seguridad en Internet muestra que demasiadas personas todavía hacen clic en enlaces en correos electrónicos de phishing. Eso no es muy extraño, por cierto. Porque muchos correos electrónicos de phishing parecen tan profesionales que a veces hacen dudar incluso a los usuarios de computadoras más experimentados.
Sin embargo, algunas características muy específicas hacen que los correos electrónicos de phishing caigan en la canasta una y otra vez. Porque un correo electrónico de phishing siempre puede reconocerse por estas características. Ser capaz de reconocer un correo electrónico de phishing no es un lujo superfluo. Porque ya no es posible evitar que tengas que lidiar con correos electrónicos de phishing.
¿Qué es el phishing y cuáles son las características de un correo electrónico de phishing?
El phishing se produce cuando alguien te envía un correo electrónico en el que tienes la tentación de hacer algo, por ejemplo, hacer clic en un enlace, con el objetivo de robarte datos confidenciales. Sin embargo, esta es solo una característica que identifica un correo electrónico de phishing. Hay algunos más:
1. Pesca de datos sensibles
Más precisamente, el ciberdelincuente busca datos tuyos con los que puede enriquecerse y al mismo tiempo ponerte en desventaja. Por lo tanto, el término phishing se refiere a la acción del delincuente de Internet que puede considerarse como pescando algo.
Por tanto, esta es la característica más importante de cualquier forma de phishing. Los datos que se pescan comúnmente son:
- Información personal sensible.
- Detalles del banco.
- contraseñas.
2. Parece provenir de empresas o agencias de confianza
Además, los correos electrónicos y mensajes de phishing a menudo parecen provenir de empresas y organizaciones que pueden considerarse confiables, como:
- Bancos.
- empresas de tarjetas de crédito.
- El impuesto.
- Otros organismos públicos y gubernamentales.
3. juega con tu miedo
Otra característica obvia de un correo electrónico de phishing típico es que el correo electrónico juega con tu miedo a algo. Por ejemplo:
- Que tu cuenta de pago se bloqueará si no actúas de inmediato o no haces clic directamente en el enlace del correo electrónico.
- Que tu tarjeta de crédito será bloqueada si nuevamente no actúas de inmediato.
- Que la multa será mayor o que se incautará tu cuenta si no pagas de inmediato.
4. No dirigido a ti personalmente
Lo último que casi siempre puede reconocer de inmediato un correo electrónico de phishing es que rara vez se dirige a ti personalmente. En otras palabras, el saludo rara vez o nunca contiene tu nombre. En cambio, el saludo es a menudo: Querido cliente.
5. El enlace no apunta al sitio web del remitente
Muchos programas de correo electrónico te muestran claramente en la parte inferior de la ventana dónde se refiere un enlace en el correo electrónico. Si el correo electrónico realmente proviene de la agencia o empresa de la que se afirma que proviene el correo electrónico, entonces la URL que se muestra para el enlace debe coincidir al menos con la URL que utiliza normalmente el sitio web de la empresa o agencia.
Esto significa que, si se afirma que un correo de phishing proviene de un banco, la URL del enlace debe contener al menos la url de ese banco. Las excepciones a esto son los boletines a los que te hayas suscrito y que, por este motivo, recibas regularmente. El software de boletines en línea se utiliza a menudo para crear boletines, que también se encarga de enviarlos. Como resultado, la URL a la que apunta el enlace también puede parecer un poco extraña.
6. Se solicita permiso
Cada vez más, se te pide permiso cuando usas tu computadora o Internet. El ejemplo más conocido es pedir permiso para colocar cookies en tu PC. También es posible que se te solicite permiso en un correo electrónico de phishing. Por ejemplo, puedes tener la tentación de hacer clic en un enlace a un sitio web para darle permiso para instalar cierto software en tu computadora. Y probablemente ya lo sospechabas: un virus u otro software malintencionado se instalará en tu PC.
¿Qué pasa si abro un correo electrónico de phishing?
Si un correo electrónico contiene una o más de las características que se acaban de describir, puedes asumir absolutamente que se trata de un correo de phishing. Abrir un correo electrónico de phishing no es malo. Siempre que no hagas clic en un enlace en el correo electrónico o abras un posible archivo adjunto agregado al correo electrónico.
Además, por supuesto, es aconsejable marcar y eliminar cualquier correo de phishing que recibas como correo no deseado. También debes tener en cuenta que un correo electrónico solo se borra permanentemente de tu PC una vez que hayas vaciado la papelera de reciclaje de tu programa de correo electrónico.
Si no estás seguro de si algo es un correo electrónico de phishing o no, lo mejor es simplemente hacer una llamada telefónica a la empresa o agencia que envió el correo electrónico o el mensaje. Pero también puedes ponerte en contacto con el servicio de asistencia contra fraudes.
¿Dónde puedo denunciar el phishing?
El phishing no se puede detener por el momento. Sin embargo, todos podemos asegurarnos de que la menor cantidad posible de personas sean víctimas de correos electrónicos de phishing. Esto se puede hacer denunciando el phishing.
Siempre es posible que seas una de las primeras personas en recibir un nuevo tipo de correo de phishing. Y cuanto antes se sepa que está circulando un nuevo correo de phishing, menos personas serán víctimas de él. En cualquier caso, es aconsejable informar de suplantación de identidad al servicio contra fraudes electrónicos de tu país. Porque advierten de inmediato en cuanto surge algo nuevo en el campo del phishing y otros asuntos fraudulentos.
Si un correo electrónico que recibes parece un correo electrónico de tu banco o compañía de tarjeta de crédito, pero resulta ser un correo electrónico de phishing, infórmalo de inmediato. Pero siempre consulte primero el sitio web de tu banco o compañía de tarjeta de crédito para ver si el correo de phishing que has recibido ya ha sido informado.
