Si bien la mayoría de usuarios es capaz de distinguir emails maliciosos básicos, los intentos más sofisticados de phishing hacen que muchos aventajados caigan en sus nefastas redes.
Una encuesta de NordVPN demostró que prácticamente todos los usuarios de internet “saben” cómo evitar el phishing. Sin embargo, ocurren millones de timos de este tipo. De hecho, la gran mayoría de los internautas, un 94%, afirma saber reconocer los emails phishing, no obstante a la hora de la verdad, la mitad de ellos sigue ‘cayendo en la trampa’.
La prevalencia de los timos de phishing indica que los fraudes más sofisticados siguen siendo muy rentables para los ciber criminales. Según una investigación de Verizon en 2016, el 30 por ciento de todos los emails de phishing acaba abierto.
Esto sugiere que, si bien los usuarios son capaces de reconocer los emails maliciosos básicos, los intentos más sofisticados de phishing siguen funcionando.
Aquí te aportamos 5 trucos para identificar un email de ‘phishing’:
1.- Comprueba la dirección del email. No te fíes únicamente del nombre del remitente. Si el dominio te resulta sospechoso (por ej. [email protected]), no abras el email.
2.- Busca fallos gramaticales y tipográficos. Las empresas serias no suelen enviar emails que contienen fallos gramaticales ni de estilo.
3.- Analiza el saludo. Tu banco o cualquier otra institución legítima suelen utilizar tu nombre. Si ves un vago “querido usuario”, permanece alerta.
4.- No hagas clic en links, por el contrario, pasa el ratón por encima para ver la URL de destino. Comprueba si te parece legítima y, especialmente, si contiene la parte “https”.
5.- Si tienes dudas, contacta con tu banco o institución por teléfono o mediante un email alternativo y pide que te confirmen la autenticidad del email.
Para mayor seguridad, usa una VPN. Usar una VPN al navegar te puede proteger contra malware y phishing dirigido a puntos de acceso online. Recientemente, NordVPN añadió una función CyberSec que se activa siempre que el usuario enciende la VPN y protege de malware, publicidad molesta e intentos de phishing.
Comprueba la seguridad de cada página al que el usuario quiere entrar. Cualquier página incluida en la lista negra de phishing será bloqueada y no podrá causar ningún daño.