El phising es la “suplantación de identidad” que muchos cibercriminales utilizan para robar datos o distribuir virus. ¿Cómo funciona? Usualmente a través del mail cuando, por ejemplo, nos llega un correo de una entidad bancaria, que nos solicita datos, respuestas o que hagamos clic en algún link. Por supuesto, ese mail no es real.
Una encuesta sobre phishing realizada por la compañía de seguridad informática ESET presentó a los participantes cuatro imágenes falsas junto con mensajes reales y poco más del 60% no pudo identificarlas a todas correctamente.
Es necesario ser cautelosos a la hora de abrir correos electrónicos o darle importancia a ciertos mensajes. Los más jóvenes, o personas que tengan mayor facilidad con la tecnología, deberían enfocarse en asesorar a las personas de la tercera edad, que quizás podrían correr mayores riesgos ante el “phising”.
Uno de los principales problemas en la actualidad es que los correos electrónicos falsos están cada vez mejor diseñados: se ven y parecen legítimos, lo que hace que sea mucho más difícil identificarlos.
Un ejemplo muy común de “phising”
Los mails que llegan desde las entidades bancarias o tarjetas de crédito son un clásico. La primera señal a la que hay que darle importancia y que claramente es la que nos orienta más fácil respecto de qué estamos recibiendo es si efectivamente tenemos cuenta en ese banco o una tarjeta.
El problema mayor es si alguien es cliente de la entidad de la que supuestamente llegó el mail. Los correos falsos están diseñados para que la primera reacción sea emocional: preocupación ante el posible robo de cuenta que se estaría sufriendo. Esa reacción nos podría hacer caer en la trampa de brindar datos o entrar a cualquier link.
En estos casos, otro de los datos que se deben atender es el trato. Cada banco o tarjeta de crédito conoce quienes son sus clientes, por lo que la comunicación debe ser directa y no genérica.
Si el mail proviene de una tarjeta, por ejemplo, muy difícilmente utilicen las primeras cifras que aparecen en el frente del plástico, dado que esos números suelen ser comunes para todos.
Cómo identificar mails falsos
Un correo electrónico es falso si:
- No está dirigido a específicamente a una persona. La empresa que supuestamente envía el correo sabe quiénes son sus clientes y, por lo general, enviaría correos electrónicos que incluyan un nombre y no de forma genérica.
- Tiene errores gramaticales u ortográficos. Si bien actualmente hay muchos correos de phishing que están perfectamente escritos, todavía es común que muchas campañas con mensajes un tanto descuidados y con errores. Por lo tanto, considerando que los correos electrónicos de phishing están cada vez mejor diseñados, asegúrese de leerlos dos veces, ya que los errores pueden ser más difíciles de detectar.
- Tiene una llamada para que tome una decisión con urgencia. Por ejemplo, que haga clic en un enlace e inicie sesión para revisar transacciones o similares
- La dirección de correo del remitente es sospechosa. Se debe pasar el mouse sobre la dirección de correo electrónico y observe cuál es la dirección real del remitente y el dominio desde el que se envió.
- Los correos electrónicos tienen algún archivo adjunto, por ejemplo, supuestas facturas o notificaciones.
Una de las recomendaciones es visitar el sitio web del supuesto remitente, iniciar sesión en la cuenta y buscar allí las notificaciones o novedades: cualquier asunto importante debe aparecer en el sitio oficial. En caso de que eso no sucede y persistan las dudas, se recomienda comunicarse con la empresa por algún canal oficial.