La acción de conseguir información confidencial de una forma fraudulenta tiene el nombre de phishing. Su nombre se deriva de la palabra fishing, que significa “pesca”. Esto consiste en robar datos personales de usuarios a través de sitios maliciosos, con el fin de obtener información de las personas. Esta técnica, utilizada por delincuentes, es implementada generalmente por medio de correos electrónicos.
El phishing se encuentra asociado por la capacidad de duplicar páginas web, haciéndole creer al usuario que está navegando de una manera segura. Asimismo, en ocasiones, los correos electrónicos contienen enlaces idénticos a un sitio oficial o legítimo. Las personas, engañadas, ingresan sus datos personales, dándoles a los delincuentes la información necesaria para realizar estafas y fraudes.
¿Cómo detectar un correo o sitio falso?
Este tipo de crimen se clasifica entre los tipos de “contenido manipulado”, es por esta razón que te compartimos estos consejos para detectar un correo o sitio falso, con el objetivo de que no caigas en la trampa de un delincuente cibernético.
Correo falso
- Remitente: verifica si el correo que te enviaron es de alguien conocido o una empresa con la que ya habías tenido contacto. Si no es así y te da desconfianza, evita ingresar al mismo.
2. Destinatario: en ocasiones, los correos pueden tener tu e-mail u otras direcciones. Verifica cada dirección de correo electrónico, ya que pueden ser hasta de otros países.
3. Asunto: muchas veces el estafador coloca de manera “URGENTE” que debes ingresar al correo. Ten cuidado, porque pueden solicitarte que ingreses a un link para actualizar datos personales.
4. Encabezado: el saludo puede ser genérico y no dirigido específicamente para ti.
5. Firma: suelen copiar la firma de un banco, el logotipo o el nombre. Si tienes duda con el contenido, llama directamente a la institución de donde se supone que están enviando el correo para verificar.
6. Enlace: en ocasiones, suelen acortar el link desde donde te piden que le des clic, ya que así pueden ocultar si es original o falso el sitio.
7. Adjunto: ransomware y otras formas de malware continúan utilizando archivos infectados para propagarse.
8. Mensaje: en ocasiones, la mala redacción, faltas de ortografía o amenazas de que te pasará algo si no lo haces de inmediato, son señales de un correo falso.
Sitio falso
- Protocolo seguro: asegúrate si el HTTPS cuenta con un protocolo de seguridad.
2. URL: verifica si es la misma del sitio al que frecuentas antes de ingresar. Presta atención si contiene algún tipo de alteración.
3. Estructura: revisa si realmente tiene una estructura o diagramación a un sitio oficial, si los menús se despliegan, si funcionan los contactos. Si solo existe un formulario alrededor, ten cuidado porque puede ser falso.
4. Formulario: si te piden más datos de lo habitual o si ingresas una contraseña errónea y te marca como válida, podrías estar por caer en un crimen cibernético.
Fuente: Welivesecurity, segu.info