test

Señales de que te están intentando estafar por correo electrónico

Publicado: 09 Septiembre 2020 | Visto 174 veces

Las prisas, la curiosidad y la confianza son malas amigas a la hora de navegar por internet. Si no queremos acabar lamentándonos debemos ir con mucho cuidado por la red y estar alerta a estas señales cuando recibamos un correo electrónico.

El avance tecnológico ha aportado muchos beneficios y facilidades a la sociedad, pero también ha simplificado las estafas, engaños y robos a través de internet. Ser conscientes del peligro que corremos a diario cuando usamos las nuevas tecnologías es el primer paso para evitar ser víctimas de los ciberdelincuentes.

Existen muchas formas de ser atacados por la red. Una de las más populares se produce a través del correo electrónico. Esta herramienta de comunicación es en muchas ocasiones un coladero de mentiras, archivos maliciosos y enlaces falsos que nos pueden provocar muchos quebraderos de cabeza.

Esta técnica se conoce principalmente como Phishing, por su similitud con la pesca. Los delincuentes ponen cebos para que sus víctimas pesquen el anzuelo y caigan en sus redes y su engaño. El phishing se puede perpetrar a través llamadas telefónicas, SMS, mensajes o anuncios en otras webs y, por su puesto, enviando emails.

Para que no seas una de las muchas víctimas que han perdido, dinero con estas artimañas, primero vamos a explicar en qué consisten estos engaños y las principales técnicas que usan los estafadores para que, al estar familiarizados con ellas, las sepamos distinguir rápidamente. Después veremos que pasos debemos tomar para proteger nuestros datos y dispositivos cuando detectamos que estamos ante un posible caso de phishing.

robosciber1

¿Qué es el Phishing?

A través de nuestro correo electrónico nos pueden llegar todo tipo de estafas. Aunque dependiendo del estilo y la metodología puede variar, la forma más común de denominar a estos fraudes es el phishing. Un tipo de ciberataque cuyo objetivo es pescar nuestros datos, robarlos y usarlos.

Los criminales se pueden hacer pasar por un banco, una institución pública, una marca, una tienda con ofertas jugosas e incluso asociaciones benéficas. La primera medida de prevención es dudar de cualquier mensaje que recibamos.

El mensaje impregna urgencia

Una gran mayoría de estafas de internet utilizan la urgencia para engañar a sus víctimas. Debemos dudar y sospechar de los mensajes que nos indican que una oferta se acaba en pocas horas o que un servicio va a ser cancelado si no damos nuestros datos rápido.

Este mecanismo es uno de los muchos que forman parte de los principios básicos de la Ingeniería Social, un sistema de engaño basado en la psicología social y que se sustenta en una serie de estrategias o técnicas sociales usadas para convencer a las personas para que den sus datos personales. Para que nos hagamos una idea, la ingeniería social no sólo se aplica en el ámbito del cibercrimen, sino que también es útil en política.

Por lo tanto, en los posibles ataques que encontramos en la red suelen cumplirse estos requisitos fáciles de reconocer:

Reciprocidad: Si alguien nos ofrece algo, los humanos solemos estar más dispuestos a dar algo a cambio y más si nos tratan con amabilidad.  Urgencia: ¡Aproveche esta oferta! Número limitados,.... te suenan estas frases, ¿verdad? Las compras siempre es mejor hacerlas con calma y tiempo para pensarlo bien.  Consistencia: Suelen pedir que realicemos una serie de tareas de manera regular y, aunque una de ella sea muy extraña, la hacemos junto con el resto sin preocuparnos.  Confianza: Como hemos dicho antes, si nos tratan bien, acabaremos por confiar.  Autoridad: Cuando los ciberdelincuentes suplantan identidades escogen los cargos más imponentes para que desconfíes menos.  Validación social: Los humanos tenemos la necesidad de que otros nos valoren de manera positiva, por lo que muchas veces podemos caer en la trampa si no nos sentimos seguros a la hora de rechazar peticiones.

Comprueba la dirección del remitente

Puedes encontrarte con un mensaje que es mucho más sutil con sus técnicas de engaño, que usa tu nombre o no muestra urgencia. Eso no significa que debas bajar la guardia. Lo siguiente que deberías analizar es la dirección del remitente, puede ayudarnos ante un caso de spoofing.  Esta técnica consiste en enviar mensajes de correo electrónico con una dirección de remitente falso, consiguiendo que la víctima los reciba como si fueran el remitente legítimo.

Por ejemplo, puedes recibir un correo de un banco del que no eres cliente hablando de una cuenta que no tienes, este sería un caso sencillo. El siguiente nivel sería un correo enviado por un empleado de una empresa, pero cuyo correo es de un servicio gratuito como Gmail o Hotmail, algo sospechoso.

robosciber2

Sin embargo, cuando el asunto realmente se complica es porque los cibercriminales tiene la capacidad de enviar correos cuyo dominio incluye el nombre de una empresa legítima. El detalle que nos dará la pista es que esté rellenado por otros caracteres. Un ejemplo, puede parecer que el correo nos lo envía Apple, pero el dominio del correo dice "@servicedstoredapps.live”.

La sofisticación de los criminales llega estos días hasta la posibilidad de simular la propia cuenta de la víctima. Una campaña de hace un par de años mostraba un correo enviado desde la propia cuenta del usuario, una nueva técnica de spoofing mucho más sofisticada.

Hacen los asuntos del correo tentadores

Además de ser correos que exigen con urgencia que hagas algo, como darles unos datos personales, este tipo de mensajes utilizan propuestas tentadoras. Has sido ganador de un concurso en el que no recuerdas haber participado, te hacen una oferta de compra imposible de rechazar, te mandan un vale descuento o algún tipo de ayuda económica para estos momentos difíciles.

La desesperación es un factor que juega más en nuestra compra que en la de los piratas informáticos. Mantén la calma y sigue todos estos pasos que te damos para inspeccionar cada detalle del mensaje. Una de las mejores tácticas es buscar la información por redes sociales o internet para comprobar, por ejemplo, que el concurso existe o la oferta y que la empresa es real.

Volver

Comentarios