Phishing: el éxito de las estafas por email
Entra un aviso en tu correo, parece que tráfico te ha mandado una multa con una cantidad desorbitada, o que el banco va a borrarte la cuenta en pocos minutos, o bien que correos tiene un paquete pendiente para ti… pero nada de esto es cierto, solo que una estafa ha llegado a tu bandeja de entrada. Este mismo mensaje nos ha llegado esta mañana a nuestra dirección de correo, siendo un ejemplo evidente de fraude.
El phishing es una práctica que cada vez se extiende más por nuestras redes y que implica mandar emails fraudulentos haciéndose pasar por empresas o entidades del estado con la intención de robar nuestros datos. Nuestras claves de cuentas bancarias, datos personales para elaborar perfiles falsos que suplanten la identidad… todos estos elementos son de enorme interés y sobre todo de gran valor económico en el mercado negro, por lo tanto los hackers se ocupan de sustraer esta información a los usuarios a través de correos electrónicos maliciosos. Si tomamos una serie de medidas de precaución, podemos detectar estos mensajes e impedir su propagación:
- El recibir el mensaje no activa la estafa. En el momento en que se reciba, si resulta sospechoso, el usuario solo debe eliminarlo inmediatamente para que no sufra ningún tipo de daño. En el caso de abrirlo no ocurre nada, mientras no accedamos al enlace que nos derive a una web externa podemos analizar el contenido y valorar si se trata de un timo.
- Un punto importante es revisar la información del remitente. El mensaje puede provenir de alguien que no conozcas, un país que no has visitado… eso muestra que el email tiene un contenido malicioso.
- Los mensajes suelen contener texto donde se le ofrece una gran recompensa al destinatario o bien se le avisa de una situación alarmante, ambos casos inminentes. Ofertas de trabajo, premios en un concurso, multas de tráfico o incluso un supuesto familiar en problemas… cualquier mensaje que nos genere curiosidad y por lo tanto abramos inconscientemente.
- La redacción del texto no suele ser muy correcta, por ello debemos detenernos a analizar el mensaje y ver si contiene errores ortográficos que demuestren que no pertenece a la empresa o entidad, pueden haber utilizado un traductor automático para la redacción del mensaje trampa.
- El cuerpo del texto nos insta a tomar una decisión precipitada o en pocos minutos, lo que preocupa al usuario por el breve tiempo de reacción del que dispone pero que resulta ser una mentira. En el caso de tener cualquier duda, consulta con la entidad o particular por el suceso antes de reaccionar a ningún correo.
En el caso de que el nerviosismo o el contenido del mensaje haya provocado que fueras víctima de la estafa debes contactar de inmediato con las entidades responsables:
- Si se trata de ser una entidad bancaria, contactar con la misma relatando el suceso para que ellos puedan realizar las acciones pertinentes.
- Si el supuesto es la obtención de información personal, las autoridades pertinentes como los Cuerpos y Fuerzas de Seguridad del Estado así como la OSI (Oficina de Seguridad del Internauta) pueden ayudarte con la incidencia e intentar solucionarlo.
- En ABOGADOSVIGO10 contamos con un departamento de delitos informáticos que puede informarte y asesorarte en el caso de tomar acciones legales.
Ante todo lo primordial es ser precavido y responder ante la situación con calma, sin alarmarse y prestando atención a las señales, así como no reenviar este tipo de contenidos para evitar que otros se vean afectados por esta estafa.