Visto: 1403

Cuatro claves para distinguir fácilmente correos de phishing

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Las épocas de mayor volumen de ventas en línea, como Navidad, 14 de febrero, Semana Santa o el Buen Fin, son cuando los cibercriminales aprovechan para lanzar masivas campañas de phishing vía correo electrónico.

Buscan nuevas víctimas a través de ofertas sumamente tentadoras o posibles avisos importantes de bancos, tiendas y compañías crediticias.

De hecho, de acuerdo con datos provistos por Check Point, en el último año (2019) los intentos de phishing han aumentado en 40.9%, con la creación de 1.5 millones de nuevos sitios web de phishing cada mes.

“El phishing, que es un tipo de ciberamenaza por medio de la cual un ciberdelincuente trata, de forma fraudulenta, de recopilar información confidencial fingiendo ser una
empresa o persona de confianza, es uno de los tipos de abuso informático más utilizados en todo el mundo. Este tipo de ataques tiene un gran porcentaje de acierto, puesto que miles de personas son víctimas de estafas a través de emails que ofrecen grandes descuentos, ventajas exclusivas, etc.”, señala Miguel Hernández y López, Gerente de
Ingeniería en Seguridad de Check Point Software Technologies. “Muchos cibercriminales aprovechan las épocas de repunte de transacciones económicas digitales para lanzar campañas de phishing y maximizar así el impacto de sus actividades fraudulentas. Por tanto, es fundamental conocer algunos aspectos básicos para hacer frente a este tipo de ciber riesgos y evitar que la cuesta de enero se convierta en un auténtico drama”, añade Hernández y López.

He aquí cuatro claves para detectar a tiempo y de forma eficaz un posible ataque de phishing:

1. Por lo general, los mensajes fraudulentos destacan por su carácter de urgencia o por invitar a los usuarios a aprovechar grandes descuentos con una vigencia casi inmediata. De igual forma, suelen venir acompañados de una solicitud para verificar datos personales por motivos de seguridad o para no perder su cuenta de usuario. 

2. Los correos que forman parte de una campaña de phishing a gran escala tienden a utilizar saludos generalizados como “estimado cliente”, en lugar de opciones personalizadas que incluyen el nombre y apellido del cliente. Además, en muchas ocasiones, el campo “Para” del email, es decir, a quién va dirigido este correo, está vacío. Por tanto, pone de manifiesto que no nos llega desde una empresa que en realidad sí tiene todos nuestros datos.

3. Si bien es cierto que un email informativo enviado por una empresa suele incorporar un enlace para que puedas visitar su web, lo normal es que este tipo de mensajes no lleven incorporados archivos adjuntos ni muchos enlaces. Los expertos de Check Point señalan que es fundamental no descargar ningún tipo de archivo si el remitente del correo no es de total confianza. Asimismo, advierten de que diferenciar un enlace malicioso es sencillo: tan sólo hay que pasar el cursor por encima de la URL (siempre sin clicar) y ver la dirección a la que realmente nos deriva dicho enlace.

4. La cantidad de plataformas digitales a las que estamos suscritos en la actualidad hace que muchos usuarios creen cuentas que utilizan en exclusiva para este tipo de servicios, además de las que ya tienen para uso personal, profesional, etc. Por este motivo, cuando nos llegue un correo electrónico, es fundamental preguntarse primero si esa es la dirección con la que estamos registrados, puesto que, de no serlo, sería un claro indicador de que alguien está intentando robarnos información.