¿Cómo reconocer los correos electrónicos y mensajes de texto de phishing? Aunque muchos de los estafadores que están detrás de ellos han sofisticado sus ataques, aún puedes detectar señales reveladoras. Todos ellos tienen en común que cada phishing es un delito cibernético que tiene como objetivo robar tu información confidencial. Información personal. Información financiera. Otros ataques van directo a tu billetera vendiendo productos falsos o promocionando organizaciones benéficas falsas. Encontrarás estafadores que se hacen pasar por grandes corporaciones, amigos, socios comerciales y más. Es posible que intenten engañarte para que proporciones información como inicios de sesión de sitios web, números de tarjetas de crédito y débito e incluso información personal valiosa como tu número de la Seguridad Social. ¿Cómo detectar un mensaje de phishing? Los estafadores de phishing a menudo deshacen sus propios planes al cometer errores simples que son fáciles de detectar una vez que sabes cómo reconocerlos. Busca las siguientes señales de phishing cuando abras un correo electrónico o revises un mensaje de texto: Está mal escrito. Incluso las empresas más grandes a veces cometen errores menores en sus comunicaciones. Los mensajes de phishing suelen contener errores gramaticales, ortográficos y otros errores evidentes que las grandes corporaciones no cometerían. Si ves errores gramaticales evidentes en un correo electrónico o un mensaje de texto que te pide tu información personal, es posible que seas el objetivo de una estafa de phishing. El logotipo no parece correcto. Los estafadores de phishing suelen robar los logotipos de las empresas que suplantan. Sin embargo, no siempre los utilizan correctamente. El logotipo de un correo electrónico o mensaje de texto de phishing puede tener una relación de aspecto incorrecta o una resolución baja. Si tienes que entrecerrar los ojos para distinguir el logotipo en un mensaje, lo más probable es que se trate de phishing. La URL no coincide. El phishing siempre se centra en los enlaces en los que se supone que debes hacer clic o pulsar. A continuación, se muestran algunas formas de comprobar si un enlace que alguien te envió es legítimo: En computadoras y portátiles, puedes pasar el cursor sobre los enlaces sin hacer clic en ellos para ver la dirección web. En dispositivos móviles, puedes comprobar con cuidado la dirección manteniendo pulsado el enlace (sin pulsarlo). Observa detenidamente las direcciones que utiliza el mensaje. Si es un correo electrónico, mira la dirección de correo electrónico. A menudo, las URL de phishing contienen errores ortográficos. Tal vez la dirección no coincida en absoluto con la empresa u organización. O tal vez parezca que sí, pero agrega algunas letras o palabras al nombre. Esto marca otra señal de que podrías tener un ataque de phishing en tus manos. Los estafadores también utilizan la táctica común de un acortador de enlaces, que crea enlaces que casi parecen cadenas de texto indescifrable. Estos enlaces acortados ocultan la dirección verdadera, que de hecho podría ser un enlace a un sitio fraudulento. Elimina el mensaje. Si es posible, denúncialo. Muchas plataformas de redes sociales y aplicaciones de mensajería tienen controles integrados para denunciar cuentas y mensajes sospechosos. ¿Qué tipo de estafas de phishing existen? También puedes detectar un ataque de phishing cuando sabes cuáles son algunas de las estafas más populares: La estafa del CEO Esta estafa aparece como un correo electrónico de un líder de tu organización, que solicita información altamente confidencial como cuentas de la empresa, salarios de los empleados y números de la Seguridad Social. Los piratas informáticos «falsifican» o falsifican la dirección de correo electrónico del jefe para que parezca un correo electrónico interno legítimo de la empresa. Eso es lo que hace que esta estafa sea tan convincente: el señuelo es que desea hacer su trabajo y complacer a su jefe. Pero tenga esta estafa en cuenta si recibe un correo electrónico que le solicita información confidencial o altamente sensible. Pregúntele directamente al aparente remitente si la solicitud es real antes de actuar. El archivo adjunto de correo electrónico urgente Los correos electrónicos de phishing que intentan engañarlo para que descargue un archivo adjunto peligroso que puede infectar su computadora y robar su información privada han existido durante mucho tiempo. Esto se debe a que funcionan. Probablemente haya recibido correos electrónicos que le piden que descargue archivos adjuntos que confirman la entrega de un paquete, un itinerario de viaje o un premio. ¡Es posible que lo insten a «responder de inmediato!». El señuelo aquí es ofrecerle algo que desea e invocar una sensación de urgencia para que haga clic. El texto o correo electrónico «de la suerte» ¡Qué suerte! Ha ganado un regalo gratis, un servicio exclusivo o una gran oferta en un viaje a Las Vegas. Solo recuerda, cualquier «oferta por tiempo limitado» que te estén vendiendo, probablemente sea una estafa de phishing diseñada para que les des tu número de tarjeta de crédito o información de identidad. El señuelo aquí es algo gratis o emocionante a lo que parece ser poco o ningún costo para ti. La estafa del romance Esta puede suceder completamente en línea, por teléfono o en persona después de establecer el contacto. Pero la estafa del romance siempre comienza con alguien que supuestamente busca el amor. El estafador a menudo pone un anuncio falso en línea o se hace pasar por un amigo de un amigo en las redes sociales y te contacta directamente. Pero lo que comienza como una promesa de amor o asociación, a menudo conduce a solicitudes de dinero o regalos costosos. El estafador a veces inventará una historia de dificultades, diciendo que necesita pedir dinero prestado para venir a visitarte o pagar su factura telefónica para poder mantenerse en contacto. El señuelo aquí es simple: amor y aceptación. Estafa de cuenta suspendida Algunos correos electrónicos de phishing parecen notificarte que tu banco suspendió temporalmente tu cuenta debido a una actividad inusual. Si recibe un correo electrónico de suspensión de cuenta de un banco en el que no ha abierto una cuenta, elimínelo de inmediato y no vuelva a mirar atrás. Sin embargo, los correos electrónicos de phishing de cuentas suspendidas de los bancos con los que hace negocios son más difíciles de detectar. Utilice los métodos que enumeramos anteriormente para verificar la integridad del correo electrónico y, si todo lo demás falla, comuníquese directamente con su banco en lugar de abrir los enlaces incluidos en el correo electrónico que recibió. Cómo evitar los ataques de phishing Si bien no puede evitar por completo que los ataques de phishing lleguen a su computadora o teléfono, puede hacer varias cosas para evitar caer en ellos. Además, puede hacer otras cosas que podrían dificultar que los estafadores lo alcancen. Deténgase y piense en el mensaje durante un minuto. El contenido y el tono del mensaje pueden decirle bastante. Los mensajes amenazantes o los que juegan con el miedo a menudo son ataques de phishing, como mensajes enojados de un supuesto agente fiscal que busca cobrar impuestos atrasados. Otros mensajes se basarán en gran medida en la urgencia, como un aviso falso de pago vencido. Y durante las vacaciones, ten cuidado con los mensajes ruidosos y exagerados sobre grandes descuentos en artículos difíciles de encontrar. En lugar de vincularte a un sitio de comercio electrónico adecuado, pueden vincularte a un sitio de compras fraudulento que no hace más que robarte tu dinero y la información de la cuenta que usaste para pagarles. En general, los ataques de phishing huelen mal. Relájate y analiza ese mensaje con ojo crítico. Puede que te alerte de una estafa. Trata directamente con la empresa u organización en cuestión. Algunos ataques de phishing pueden parecer bastante convincentes. Tanto es así que querrás hacer un seguimiento de ellos, por ejemplo, si tu banco informa de una actividad irregular en tu cuenta o una factura parece estar vencida. En estos casos, no hagas clic en el enlace del mensaje. Ve directamente al sitio web de la empresa u organización en cuestión y accede a tu cuenta desde allí. Del mismo modo, si tienes preguntas, siempre puedes comunicarte con su número de servicio al cliente o su página web. Algunos ataques de phishing ocurren en los mensajeros de las redes sociales. Cuando recibas mensajes directos, considera la fuente. Piensa, ¿un recaudador de impuestos sobre la renta se comunicaría contigo a través de las redes sociales? La respuesta es no. Por ejemplo, en los EE. UU., el Servicio de Impuestos Internos (IRS) deja en claro que nunca se comunicará con los contribuyentes a través de las redes sociales (y mucho menos enviará mensajes amenazantes y enfadados). En general, las empresas y organizaciones legítimas no utilizan las redes sociales como canal para las comunicaciones oficiales. Han aceptado formas en las que se comunicarán con usted y otras en las que no lo harán. Si tiene alguna duda sobre una comunicación que recibió, comuníquese directamente con la empresa u organización en cuestión. Póngase en contacto con uno de sus representantes de atención al cliente. No descargue archivos adjuntos y, por supuesto, no los abra. Algunos ataques de phishing implican archivos adjuntos llenos de malware, como ransomware, virus y keyloggers. Si recibe un mensaje con un archivo adjunto de este tipo, elimínelo. Incluso si recibe un correo electrónico con un archivo adjunto de alguien que conoce, póngase en contacto con esa persona. En particular, si no esperaba un archivo adjunto de esa persona. Los estafadores a menudo secuestran o falsifican cuentas de correo electrónico de personas comunes para difundir malware. Elimine su información personal de sitios de corredores de datos sospechosos. ¿Cómo consiguió ese estafador su número de teléfono o dirección de correo electrónico? Lo más probable es que hayan obtenido esa información de un sitio de corredores de datos. Los corredores de datos compran, recopilan y venden información personal detallada, que recopilan de varias fuentes públicas y privadas, como registros locales, estatales y federales, además de terceros como tarjetas de compra de supermercados y aplicaciones móviles que comparten y venden datos de los usuarios. Además, la venderán a cualquiera que pague por ella, incluidas las personas que usarán esa información para estafas. Puede ayudar a reducir esos mensajes de texto y llamadas fraudulentas eliminando su información de esos sitios. Nuestro Personal Data Cleanup analiza algunos de los sitios de corredores de datos más riesgosos y le muestra cuáles están vendiendo su información personal. Utilice software de protección en línea. El software de protección en línea puede protegerlo de varias maneras. Primero, puede ofrecer funciones de protección web que pueden identificar enlaces y descargas maliciosos, lo que puede ayudar a evitar que haga clic en ellos. Además, funciones como nuestra protección web pueden alejarlo de sitios web peligrosos y bloquear sitios de malware y phishing si hace clic accidentalmente en un enlace malicioso. Además, nuestra función de protección contra estafas le advierte sobre enlaces sospechosos en correos electrónicos, mensajes de texto y mensajes. En general, una protección antivirus y antimalware eficaz puede bloquear aún más cualquier ataque a sus dispositivos. Asegúrese de proteger sus teléfonos inteligentes además de sus computadoras y portátiles, en particular teniendo en cuenta todas las tareas confidenciales que realizamos en ellos, como operaciones bancarias, compras y reservas de viajes y traslados. Presentamos McAfee+ Protección contra el robo de identidad y privacidad para su vida digital ¡Descargue McAfee+ ahora! \x3Cimg height=»1″ width=»1″ style=»display:none» src=»https://www.facebook.com/tr?id=766537420057144&ev=PageView&noscript=1″ />\x3C/noscript>’);
