Como saber si un email es seguro

El phishing o suplantación de identidad es una técnica que consiste en engañar al usuario mediante el envío de emails, SMS o mensajería instantánea, con los que un delincuente cibernético suplanta la identidad de cualquier organización conocida como, por ejemplo, Facebook o BBVA, para obtener nuestra información confidencial y, por tanto, nuestros datos personales. 

Estos correos electrónicos o mensajes incluyen un enlace que nos dirige a un sitio web falso creado previamente por él estafador, pero que aparentemente es conocido porque es una copia del original.

En esa web falsa es donde se solicita nuestra información confidencial.

Pero y ¿cómo podemos identificar el Phishing? Aunque las técnicas cada vez son más sofisticadas, existen ciertos factores y detalles en los que nos podemos fijar para identificar este tipo de mensajes:

Los emails que son phishing utilizan una estructura muy común:

  • Utilizan nombres y adoptan la imagen de empresas reales
  • Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa
  • Incluyen webs con una apariencia igual a las de empresas reales
  • El asunto del correo habitualmente suele ser la perdida de la propia cuenta existente

Por norma general estos correos suelen estar mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien. Si nunca entras a la web en inglés de tu banco, ¿Por qué ahora debe llegarte un comunicado suyo en este idioma?

Otro indicativo con el que deberíamos desconfiar es con la dirección de correo electrónico y/o la dirección del enlace. Aunque aparentemente el email es de la entidad bancaria, la dirección de correo electrónico y el enlace no suele coincidir con las habituales y suelen tener nombres extraños.

Por ejemplo, podemos ver todos estos indicios (mala traducción, correo electrónico desconocido, enlace extraño…) en un ataque de Phishing que hace unos meses afectaba al BBVA.

Verifica la fuente de información de tus correos

Tu banco nunca te pedirá que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo.

No utilices los links incluidos en el correo electrónico

Como practica habitual y, sobre todo si tienes sospechas del email que te ha llegado, no hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta.

Introduce tus datos confidenciales únicamente en paginas web seguras

Las webs seguras empiezan por ‘https://’ y aparecen en tu navegador el icono de un pequeño candado cerrado.

Si tienes dudas, no te arriesgues

La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales.

Elimina este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda.

Pero… no solo de banca online vive el Phishing. La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: eBay, Facebook, Pay Pal, etc. 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s