Inicio Ciencia y Tecnologia YA

Cómo detectar correos y páginas web falsas

116

Los correos electrónicos son el pilar de las comunicaciones personales y de empresas en todo el mundo; por ellos los criminales informáticos lo usan para robar contraseñas y datos personales.

Los correos de phishing (ataque que se comete con el objetivo de adquirir fraudulentamente información personal y/o confidencial donde el estafador se hace pasar por una persona o empresa de confianza) y los que esconden adjuntos maliciosos buscan llamar la atención de sus víctimas para que les den sus claves o infectarlos.

ESET, la compañía líder en detección proactiva de amenazas, publicó una lista de recomendaciones para evitar caer en estos engaños:

  • Remitente: Pude ser que se utilice un dominio de normal como “@banco.com” pero es necesario analizar detenidamente si es la primera vez que nos contactan de esa dirección o sí realmente está dirigido a nosotros o es un correo genérico.
  • Destinatario: Verificar si solamente está el correo del destinatario, si el campo está vacío o si figuran otras direcciones, lo que implica un envío masivo.
  • Asunto: Para llamar la atención los mismos suelen implicar cierta urgencia, un pedido de pago, actualización o revisión de una cuenta o servicio.
  • Enlace: Corroborar que dirija al sitio que indica, las URLs pueden acortarse para esconder el verdadero destino.
  • Mensaje: Las faltas de ortografía, mala redacción, o la amenaza de que algo grave va a suceder si no se avanza como indica el correo son indicios de la posible falsedad de un correo.

Las páginas web falsas imitan a los originales casi fielmente para engañar a los usuarios y lograr capturar su información confidencial. Por ello debemos identificar estas señales:

  • HTTPS: Verificarque utilice un protocolo seguro.
  • URL: Prestar atención a si la dirección es la misma que figura en Google para esa entidad, leerla con detenimiento para corroborar que no haya pequeñas alteraciones.
  • Estructura: Dudar si lo único que muestra es un formulario para ingresar la información personal o si, en cambio, cuenta con encabezado, menús desplegables, etc.
  • Formulario: Mirar con detenimiento si pide más información a la habitual. También se puede probar ingresar una contraseña incorrecta para verificar si lo advierte o la toma como válida.

En esta infografía ESET reúne algunos tips para no ser víctima de falsificación:

Dejanos un Comentario
Compartir