Categories: Seguridad

Evita ser pescado: ¿Cómo saber si te han enviado un mensaje de “phishing”?

Una de las técnicas que utilizan los ciberdelincuentes para hacer de las suyas es el “phishing”. Esto es, la suplantación de la imagen de empresas o personas conocidas con el único objetivo de ganarse la confianza de sus víctimas, robar sus datos y estafarlas.

Y una de las vías más recurrentes a la hora de extender las campañas de “phishing” es el correo electrónico.

Quizás ya estés al tanto de esta problemática pero, ¿sabrías actuar frente a un ataque de “phishing”? Es más, ¿sabrías reconocer un mensaje de “phishing”? La firma experta en email marketing Mailify nos deja un decálogo de buenas prácticas con aquellos rasgos en los que deberías fijarte para blindar tus datos y que te permitirán enterarte a tiempo:

1. “Dirección del remitente”. Lo primero que debes hacer es cerciorarte de que el email ha sido enviado desde una dirección legítima. Como señala Mailify, “si la dirección de email no contiene el nombre de la empresa, es un correo electrónico no fiable”.

2. “Saludo genérico”. Como en principio no conocen tu nombre ni otra clase de información personal, los cacos 2.0 podrían optar por dirigirse a ti directamente como “Estimado cliente/usuario”, lo que debería hacerte dudar.

3. “Información personal”. Ninguna empresa formal que se precie te solicitará detalles demasiado personales, y mucho menos tus credenciales de acceso a sus páginas web o la información de tu tarjeta, por Internet.

4. “Carácter urgente”. Tampoco utilizarán este medio para requerir acciones con especial urgencia, por lo que no deberías apresurarte a contestar y seguir el procedimiento requerido en el email. Más bien estarás ante una acción de ciberdelincuencia.

5. “Amenazas encubiertas”. Desde la solicitud de acciones casi de “vida o muerte” hasta otras que, supuestamente, terminarán en la eliminación de una cuenta de usuario si no las llevas a cabo son fraudes, no comunicaciones oficiales.

6. “Enlaces incoherentes”. Los enlaces de “phishing” intentarán remitir a sus receptores a páginas malignas. ¿Cómo? Con links que parecen verídicos pero que alteran alguna letra o signo respecto a la real o incluso con redirecciones trucadas.

7. “Errores gramaticales o de ortografía”. Si la campaña se ha generado a nivel internacional, es posible que sus autores no se hayan preocupado demasiado de realizar traducciones perfectas. Si encuentras fallos de escritura así como “mayúsculas y signos de puntuación en exceso”, desconfía.

8. “Archivos adjuntos”. Quizás el mensaje que has recibido no contenga enlaces a otras páginas, pero venga con un archivo adjunto cargado de malware. Mailify señala que hay que evitar abrirlos “aunque aparezcan como ‘formularios de verificación’. Una empresa grande no gestionará miles de formularios en formato Word cuando resulta más sencillo hacerlo desde un formulario online”.

9. “Firma”. La firma es una parte fundamental de todo mensaje por correo electrónico. Al igual que a la hora de saludar al usuario, este espacio debe ir personalizado y no limitarse a un sencillo y genérico “atención al cliente”.

10. “Sin consentimiento”. Por supuesto, si no has contratado ningún servicio con una empresa determinada ni cedido tus datos para que ésta pueda ponerse en contacto contigo, el email recibido será fraudulento.

En Silicon Week también os queremos ayudar a mejorar vuestras medidas de protección informándoos sobre las trampas de  ciberdelincuencia más extendidas por la Red de redes con nuestra galería “12 formas en las que los ciberdelincuentes pueden suplantar tu identidad”. Échale un vistazo:

Phishing

Image 1 of 12

Los mensajes de correo electrónico
Uno de los cebos más utilizados por los ciberdelincuentes para engañar a sus víctimas es la elaboración de concienzudos emails en los que suplantan a un remitente de confianza, utilizando su imagen e invitando a actuar con urgencia. A veces también proviene de completos desconocidos, lo que levanta más sospechas.
Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Quejas por la dificultad para obtener los datos que pide Hacienda a los contribuyentes con criptomonedas en el extranjero

El Ministerio de Hacienda ha publicado su propuesta de modelo 721 que servirá para que…

11 horas ago

Histórica emisión de deuda de Telefónica en Latinoamérica

Telefónica reduce su exposición en Brasil y además se reposiciona en otros países de Latinoamérica…

11 horas ago

Mercado de microchips: de la escasez a la abundancia

La finalización de los confinamientos decretados en distintas áreas de China podrían suponer, al cabo…

13 horas ago

Stackscale se integra en el Grupo Aire

La compañía se abre al mercado FLAP (Frankfurt, Londres, Ámsterdam y París) para continuar con…

15 horas ago

Camerfirma introduce el certificado digital EPREL

Las empresas que operan en Europa y requieran una etiqueta energética para sus productos necesitan…

16 horas ago

Samsung saca la libreta: Por cada empleado que contrata se crean 47 empleos en España

En su último informe anual, la compañía contabiliza 15.894 empleos generados a tiempo completo.

17 horas ago