Los estafadores de este malware están en constante evolución y sus métodos se están volviendo más astutos y difíciles de localizar.
PC World en Español
Nadie quiere creer que es víctima de una estafa de phising, pero el informe de investigación de violación de datos de Verizon, indica que el 30% de los correos electrónicos de phishing se abren, lo que explica la popularidad de este ataque. Simplemente funciona. Aun así existen maneras de identificar este cibercrimen.
Conozca 5 formas de saber o detectar un correo electrónico con phising:
- Esperar lo inesperado. Un informe de Wombat Security publicó que estos ataques estaban disfrazados como algo que un empleado esperaba, es decir, un documento de recursos humanos, una confirmación de envío o una solicitud para cambiar contraseña que parecía venir del departamento de TI. Por ello es recomendable, si viene al caso, confirmar con los departamentos concretos si esos correos electrónicos son legítimos.
- Comprobar la identidad. Hay que tener cuidado si se recibe un mensaje de correo electrónico o incluso un mensaje instantáneo de alguien que no se conoce para iniciar sesión en una página web, especialmente si esa persona pide que se renuncie a una contraseña o número de seguridad social. Las compañías legítimas nunca piden este tipo de información vía mensaje o email. Un ejemplo claro es que un banco nunca pediría a ningún cliente su número de cuenta o de tarjeta de crédito ya que se trata de información que ya tiene.
- No hacer clic en enlaces desconocidos. Normalmente, las estafas de phishing intentan convencer a las víctimas de que proporcionen sus nombres de usuario y contraseñas para que puedan acceder a sus cuentas online. A partir de ahí, pueden vaciar sus cuentas bancarias, realizar cargos no autorizados en sus tarjetas de crédito, robar datos, leer su correo electrónico, etc. A menudo, incluirán URL incrustadas que los llevarán a un sitio diferente. A primera vista, estas URL pueden parecer perfectamente válidas pero si coloca el cursor sobre la URL, normalmente puede ver el hipervínculo real. Si la dirección de hipervínculo es diferente de lo que se muestra, es probablemente un intento de phishing y no se debe hacer clic.
- Mala ortografía y gramática. Es altamente improbable que un departamento de comunicaciones corporativas envíe mensajes a su base de clientes sin correcciones de ortografía, gramática, edición y revisión. Si el correo electrónico que se recibe está plagado de estos errores, es una estafa. También hay que ser escéptico de los saludos genéricos como “Estimado cliente” o “Estimado miembro”. Éstos deben levantar sospecha porque la mayoría de las compañías utilizarían un nombre concreto en sus saludos del email.
- Amenazas. “Se requiere acción urgente”, “su cuenta estará cerrada”, “su cuenta ha sido comprometida”. Estas tácticas de intimidación aprovechan la ansiedad y preocupación de las víctimas para que proporcionen su información personal. No hay que dudar en llamar a la institución financiera o empresa concreta para confirmar.