Los hackers no solo se están volviendo más inteligentes y sofisticados, sino que también son persistentemente preocupantes. En el mundo se registran casi 100.000 intentos de phishing mensuales, y están muy lejos de la estafa estándar del «príncipe extranjero».
Estos ciberataques están diseñados para engañar a las personas para que entreguen voluntariamente su dinero, contraseñas u otra información personal, y muchas veces funciona.
Aquí siete ejemplos de estafas comunes de phishing con consejos sobre cómo detectarlos:
- Cuidado con los correos electrónicos que te piden que hagas clic en un enlace para confirmar o actualizar detalles confidenciales
Digamos que recibís un correo que te pide que hagas clic en un enlace para verificar tu dirección de correo electrónico. ¿Deberías hacer clic en él? Podría ser un intento de dirigirte a una página web falsa (pero convincente), donde podrías ser engañado para ingresar tu nombre de usuario y contraseña. El mismo escenario puede aplicarse a servicios de streaming, suscripciones a noticias digitales y otros servicios que piden que actualices sus detalles de pago.
En lugar de hacer clic, abrí una nueva pestaña y abrí el sitio web por tu cuenta. También podés chequear el enlace en el correo electrónico para detectar errores tipográficos, que son una señal segura de que no es un sitio legítimo.
- No te dejes engañar por las ventanas emergentes que piden que verifiques la información de la cuenta
Los anuncios emergentes pueden pedirte que llames a un número de teléfono para verificar la información de tu cuenta, corregir un error o realizar alguna otra tarea de «soporte técnico». Algunos incluso pueden estar disfrazados para parecerse a tu proveedor de servicios de Internet. Como regla general, es una alerta roja inmediata cuando un anuncio emergente solicita información personal confidencial.
Las advertencias de seguridad legítimas nunca te pedirían que llames a un número de teléfono, así que asegúrate de cerrar el mensaje sin hacer clic en ningún lado. También podés habilitar los bloqueadores de elementos emergentes para protegerte de algunos de estos ataques.
- Incluso si un correo parece haber sido enviado por alguien conocido, revisa la dirección del remitente para ver si hay errores tipográficos
El «spear phishing» es una estafa particularmente engañosa, y se trata de un correo electrónico diseñado para parecer que proviene de tu empresa u otra organización de confianza. Si un hacker ha hecho sus tareas, incluso podría parecer que fue enviado por tu jefe o uno de tus compañeros de trabajo. A diferencia de los correos electrónicos producidos en masa, estos son ataques dirigidos, lo que significa que pueden ser más difíciles de detectar. Antes de abrir cualquier enlace o archivo adjunto, verifica que la dirección del remitente sea legítima. En algunos casos, un pirata informático podría comprar un dominio que se parece al nombre de tu compañía a primera vista, excepto que la «m» ha sido cambiada por una «n», por ejemplo.
- Cuidado al iniciar sesión en tu correo electrónico
Si recibís un mensaje aparentemente legítimo que pide que inicies sesión en tu cuenta de correo electrónico o servicio de almacenamiento de archivos, procede con precaución, especialmente si sabes que ya iniciaste sesión en tu cuenta, podría ser una estafa de suplantación de identidad diseñada para obtener acceso a tus datos de inicio de sesión.
- Cuidado con los correos electrónicos «clonados»
Si te aparece el mismo correo electrónico dos veces, uno de ellos podría ser un intento de phishing. Los piratas informáticos pueden tomar un correo legítimo que ya has recibido y duplicarlo, agregando un enlace malicioso o un archivo adjunto. Si el remitente afirma que el correo tuvo que actualizarse o reenviarse por algún motivo, esto podría ser una señal de que se trata de un intento de phishing. Verificá la dirección del remitente para ver si difiere del primer correo que recibiste, y pasá el cursor sobre cualquier enlace para ver la página de destino antes de hacer clic en ellos.
- No confíes en los «avisos de copyright» en redes sociales
Una de las últimas campañas de phishing se está llevando a cabo no a través del correo electrónico, sino en los sitios de redes sociales. Algunos usuarios han recibido mensajes que les dicen que han violado las leyes de derechos de autor y que su cuenta se eliminará dentro de las 24 horas, a menos que hagan clic en un enlace para verificar su cuenta. Esto, por supuesto, no es una petición legítima. En su lugar, se les indicará a los usuarios que ingresen los detalles de su cuenta y el inicio de sesión del correo electrónico.
- Habilitá la autenticación de dos factores
Como medida preventiva, puede ser útil activar la autenticación de dos factores para cualquier cuenta que contenga información confidencial, como cuentas bancarias y tarjetas de crédito. Se trata esencialmente de un proceso de dos pasos que solicita otra información clave (como un código enviado a tu teléfono) después de ingresar tu contraseña. De esa manera, incluso si un pirata informático obtiene acceso a tu contraseña, tu cuenta podría estar segura. No te protegerá contra todos los tipos de phishing, pero es una protección adicional que siempre es aconsejable tener.
