Blog de Seguridad Informática

Evita el phishing por email

Certificados SSL Certsuperior

Ya hemos hablado alguna vez de cómo denunciar el phising a través de los navegadores, sin embargo los timadores suelen hacer más uso del correo electrónico. Por eso hoy vamos a señalar cómo evitar ser víctima de una estafa a través del email.

Desde hace algún tiempo los timadores han visto como es más fácil sacar dinero como hormiguita de personas que de grandes compañías, por eso hay que estar con los cinco sentidos a la hora de mirar un correo electrónico. Para comenzar tenemos que rechazar todo email que esté en otro idioma. Un segundo paso para dudar sobre la veracidad de un email es a quién va emitido. Debido a que trabajan con software que hace todo automatizado, los textos tienen el mismo patrón y normalmente va dirigido de forma demasiado personal. Puede comprobrar como en las cartas de papel que le escriben las empresas se dirigen a usted como “estimado cliente” o de una forma general.

Un error muy común de las personas es pensar que el phishing consiste en un correo donde nos piden contraseñas o números privados. Aunque sí se da este tipo de estafas lo normal es que haya un enlace. A través de la liga se llega a una página en la que, ahora sí, nos pedirán tras unos pasos entregar nuestra información. Por ello cuando veamos un correo de una entidad bancaria o similar debemos pararnos un momento y mirar primero la dirección de correo electrónico, para ver si coincide con la de la página web. Es decir, si por ejemplo la web es www.banco.com el email debería ser usuario@banco.com , si es otro como usuario@bancos.com, hay que borrarlo enseguida.

A continuación es importante revisar bien la liga. A pesar de que el nombre señalado como link sea de una entidad oficial, hay que pasar el ratón por encima de él sin cliquear. Entonces aparecerá abajo en el navegador. Si coincide con el nombre de la institución, no hay peligro, si la url es diferente, ¡aguas! es una organización dispuesta a saquear tu cuenta bancaria.

Así que, resumiendo, podemos poner estas pautas como las que deben de hacerse al recibir un email, aunque no sea sospechoso, de una entidad:

1) Comprobar que se trata de una entidad con la que tenemos algún tipo de trato
2) Mirar en los términos en los que se dirigen a nosotros, si nos tratan por nuestro nombre o alías, todo apunta a phishing
3) Comprobar que la dirección del emisor se corresponde con una página web
4) Verificar sin cliquear que la liga envía a la web prometida. Esto se hacer mirando en la parte de abajo del navegador mientras el puntero se coloca sobre la liga

Y a pesar de todo, nunca dé datos, las entidades ya los tienen y no se los pedirían de esta forma.

Samuel Noriega Certsuperior

Samuel Noriega es un experto en tecnología y marketing digital. Síguelo en Google o en LinkedIn

Comentarios