Nadie quiere creer que somos víctimas de una estafa de phishing. Sin embargo, según el informe de investigación de violación de datos de Verizon, el 30% de los correos electrónicos de phishing se abren, lo que explica la popularidad de este ataque. Simplemente funciona. Aun así, existen maneras de identificar este cibercrimen.
Esperar lo inesperado. Un informe de Wombat Security publicó que estos ataques estaban disfrazados como “algo que un empleado esperaba”, es decir, un documento de recursos humanos, una confirmación de envío o una solicitud para cambiar contraseña que parecía venir del área de TI. Por ello es recomendable, si viene al caso, confirmar con los departamentos concretos si esos correos electrónicos son legítimos.
Comprobar la identidad. Hay que tener cuidado si se recibe un mensaje de correo electrónico o incluso un mensaje instantáneo de alguien que no se conoce para iniciar sesión en una página web, especialmente si esa persona pide que se renuncie a una contraseña o número de seguridad social. Las compañías legítimas nunca piden este tipo de información vía mensaje o email. Un ejemplo claro es que un banco nunca pediría a ningún cliente su número de cuenta o de tarjeta de crédito ya que se trata de información que ya tiene.
No hacer clic en enlaces desconocidos. Normalmente, las estafas de phishing intentan convencer a las víctimas de que proporcionen sus nombres de usuario y contraseñas para que puedan acceder a sus cuentas online. A partir de ahí, pueden vaciar sus cuentas bancarias, realizar cargos no autorizados en sus tarjetas de crédito, robar datos, leer su correo electrónico, etc.
A menudo, incluirán URL incrustadas que los llevarán a un sitio diferente. A primera vista, estas URL pueden parecer perfectamente válidas, pero si coloca el cursor sobre la URL, normalmente puede ver el hipervínculo real. Si la dirección de hipervínculo es diferente de lo que se muestra, probablemente es un intento de phishing y no se debe hacer clic.
Mala ortografía y gramática. Es altamente improbable que un departamento de comunicaciones corporativas envíe mensajes a su base de clientes con errores de ortografía, gramática, edición y revisión. Si el correo electrónico que se recibe está plagado de estos errores, es una estafa.
También hay que ser escéptico de los saludos genéricos como “Estimado cliente” o “Estimado miembro”. Éstos deben levantar sospecha porque la mayoría de las compañías utilizarían un nombre concreto en sus saludos del email.
Amenazas. “Se requiere acción urgente”, “su cuenta estará cerrada”, “su cuenta ha sido comprometida”. Estas tácticas de intimidación aprovechan la ansiedad y preocupación de las víctimas para que proporcionen su información personal. No hay que dudar en llamar a la institución financiera o empresa concreta para confirmar.