Cómo evitar el phishing (suplantación de identidad por email)
Una de las más recientes modalidades de robo cibernético es el phishing, también conocido como suplantación de identidad. Si has recibido correos en los que de manera sospechosa alguna entidad bancaria o empresa de renombre te ha pedido algún tipo de información personal o financiera, pidiéndote que abras un determinado enlace para proveer estos datos, es porque los delincuentes te lanzaron el anzuelo esperando a que lo mordieras y les facilitaras tú mismo tu información confidencial.
Muchas veces es fácil identificar que un correo es phishing porque automáticamente nuestro proveedor de email lo envía a la bandeja de spam o nos notifica que determinado correo puede ser fraudulento. Pero, ¿qué pasa cuando nada de esto funciona y el correo cae directo en nuestra bandeja de entrada? ¿Cómo podemos detectar que un ciber delincuente está suplantando la identidad de alguna compañía? Sigue leyendo y lo descubrirás.
No abras ningún enlace
En el phishing, por lo general, el delincuente te envía un correo suplantando la identidad de alguna entidad financiera o empresa. Allí te pide que abras un enlace en el cual, una vez abierto, deberás poner algún tipo de información específica. Recuerda verificar la identidad y el nombre del remitente varias veces, así como la URL mirando la verificación HTTPS que arroja tu buscador automáticamente. Pero más importante, ni siquiera deberás abrir el enlace.
Pequeños detalles
El phishing es cada vez más cuidadoso en términos de pequeños detalles, puesto que ahí está la clave para que el delincuente se gane tu confianza. Sin embargo, la gente ha empezado a darse cuenta de que el primer síntoma de que un correo es falso y que hace parte de un intento de suplantación de identidad está en la forma en que es entregado: un texto plano (carente de apoyo gráfico y visual), un destinatario con correo electrónico no oficial (bancosantander@hotmail.com) errores de ortografía y tipografía (“Buenas tardez”, “Estimado cliete”) y un texto plano (carente de apoyo gráfico y visual).
Una amenaza impertinente
Para los ciberdelincuentes resultará más fácil hacer que abras sus enlaces en sus correos fraudulentos si han logrado asustarte. Por ejemplo: “si no contesta este correo o actualiza su contraseña en menos de tres días, su cuenta quedará bloqueada”. Tranquilízate, si no haces lo que ellos te piden, nada malo te pasará. De hecho, por políticas empresariales y de seguridad en Internet, es extremadamente raro que una compañía te contacte a través de email para envíes por correo tus datos personales o financieros.
Olfato de sabueso
La última forma de defensa ante el phishing eres tú mismo. Por más sencillo que parezca, este es el método más efectivo. Puede que el correo esté bien escrito, que no tenga errores de ortografía, que los colores del logo de la compañía sean los legítimos, que la URL y la dirección de correo parezcan fiables, pero si a ti te parece que algo huele mal, apela a tu olfato de sabueso y confía en tu instinto. No respondas el correo, sino más bien comunícate directamente con la empresa que te ha enviado el email y comprueba la veracidad de la información que has recibido. Una vez hables con ellos, y te confirmen que el correo es una suplantación, marca como spam el email que recibiste.
Y tú, ¿has caído alguna vez ante las garras del phishing?
Contenido editorial recomendado
Con su consentimiento, aquí se cargan contenidos externos.
Al hacer clic en el botón anterior, acepta que se le muestren contenidos externos. En el proceso pueden transmitirse datos personales a terceros proveedores. Encontrará más información al respecto en nuestro Política de privacidad.