Phishing: ¿qué es? ¡Tenga cuidado con los mensajes y correos electrónicos falsos!

Probablemente hayas oído hablar de phishing antes. Casi constantemente, las empresas, los medios de comunicación y otras organizaciones intentan advertirlo. Pero, ¿qué es exactamente el phishing? Este artículo le contará todo sobre esta forma de delito cibernético. Hablaremos sobre qué es, cómo reconocerlo y cómo puede protegerse contra él. También le mostraremos qué hacer si es víctima de un intento de phishing.


¿Qué es el phishing??

Anzuelo de phishing con contraseña

La suplantación de identidad es un tipo de delito cibernético que hace que las víctimas sin saberlo den acceso a los delincuentes a su información personal o cuenta atrás. Por lo general, esto sucede debido a un correo electrónico de phishing que se envía a la víctima. Este correo electrónico parece provenir de una organización o empresa oficial, pero en realidad fue enviado por un criminal. Estos delincuentes harán cualquier cosa para que sus correos electrónicos parezcan lo más auténticos posible. Por ejemplo, utilizarán logotipos de sitios web y empresas oficiales. En dichos correos electrónicos, a menudo se pide a las víctimas que hagan clic en un enlace o abran un archivo adjunto.

Si hace clic en un enlace en un correo electrónico de phishing, es posible que se encuentre en una página que se parece a un sitio web oficial, pero que es solo una copia falsa. El criminal espera que ingrese sus datos personales e información confidencial en esta página, por ejemplo, completando una pantalla de inicio de sesión. Una vez que haga esto, el criminal tendrá acceso a esta información. Abrir un archivo adjunto en un correo de phishing también podría causar muchos problemas. Sin saberlo, puede estar instalando malware, como virus o spyware, en su computadora. Esto a su vez puede resultar en que el criminal obtenga todo tipo de información personal sobre usted, como sus datos bancarios. A veces incluso instalan bots para crear una Botnet y llevar a cabo ataques DDOS.

El objetivo final de un delincuente de phishing es beneficiarse del robo de su dinero o datos personales. De aquí proviene el nombre “phishing”. Los ciberdelincuentes “pescan” por su información: tiran su caña de pescar digital (el correo electrónico) y esperan hasta que la víctima muerde. Utilizan los miedos y las emociones del destinatario para hacer que su estafa funcione. Podrían, por ejemplo, pretender que tienes un pago impago esperándote, diciéndote que estarás arriesgando una multa si no pagas de inmediato. Las víctimas a menudo entran en pánico cuando leen esto y hacen lo que se les pide, cayendo en los trucos del criminal. No te sientas estúpido si esto te ha sucedido. Puede ser increíblemente difícil distinguir un mensaje falso del trato real.

Diferentes tipos de phishing

En general, el correo electrónico es un medio muy efectivo para los delincuentes, ya que les permite llegar a miles de personas de una sola vez. Al pasar el menor tiempo posible, pueden robar mucho dinero, siempre que una pequeña parte de los destinatarios caiga en la estafa. Sin embargo, no termina con correos electrónicos. Aquí hay algunas otras formas de phishing que debe tener en cuenta, ya sea por estafas en las redes sociales o por correo tradicional..

Estafas de SMS y WhatsApp

Logotipo de WhatsappLos ciberdelincuentes siguen pensando en nuevas formas de robar dinero a sus víctimas. Estas técnicas pueden ser más efectivas y lucrativas, porque las personas simplemente aún no lo saben. Es posible que un mensaje de texto de su banco no siempre sea digno de su confianza. Lo mismo ocurre con un mensaje de WhatsApp de una organización oficial, pidiéndole que pague una factura de la que no recuerda nada. En los últimos años, WhatsApp se ha utilizado especialmente cada vez más en estafas de phishing.

¿Has recibido un mensaje sospechoso? Puede ser muy difícil saber si una factura realmente debe pagarse o si es simplemente un intento de robo de su dinero. Lo mejor que puede hacer es comunicarse con la organización que supuestamente envió el mensaje. Vaya a su sitio web oficial buscando la información de contacto correcta en línea, sin hacer clic en ningún enlace en el mensaje o sin usar la información allí. Los delincuentes de phishing a menudo son lo suficientemente inteligentes como para cambiar la información de contacto de la empresa a la suya. Si la empresa no sabe nada sobre el mensaje, asegúrese de que sepa que alguien está enviando mensajes de phishing en su nombre..

Facturas falsas

No solo las redes sociales, sino también las formas más tradicionales de comunicación están siendo mal utilizadas por los ciberdelincuentes. Una de las estafas más comunes, especialmente para aquellos que tienen su propio negocio, son las facturas falsas. Los estafadores envían una factura falsa pero muy real que le dice que pague rápidamente o sufra las consecuencias. A menudo se le pide que envíe el dinero a una cuenta de respaldo específica. A veces incluso afirman que está endeudado y le envían un cobrador si no transfiere el dinero rápidamente. Si bien es posible recibir dicha carta de instituciones oficiales (en circunstancias extremas), también podría ser un caso de phishing. Esto significa que, generalmente, las amenazas son falsas. Si transfiere el dinero, terminará en los bolsillos de los estafadores.

Si desea verificar si una factura o un recordatorio de pago es legítimo, llame a la compañía que lo envió. Sin embargo, de nuevo, no use la información de contacto que figura en la factura. Vaya siempre al sitio web oficial de la compañía que aparece en la factura y llámelos o envíelos por correo electrónico. Solicite la confirmación de la factura, la cantidad de dinero mencionada y la cuenta a la que debe transferirse antes de pagar cualquier cosa..

Correos electrónicos o mensajes de redes sociales de amigos o familiares

Si un delincuente ha obtenido acceso al correo electrónico o la cuenta de redes sociales de una víctima (a través de un ataque de phishing anterior, por ejemplo), podría usarlo para encontrar nuevas víctimas. Un delincuente puede intentar que otras personas le envíen dinero enviando mensajes a amigos de la cuenta pirateada. A menudo, estos mensajes comenzarán con un simple “Hola, ¿cómo estás?”. Una vez que la gente reacciona, el criminal pedirá dinero. Aquí hay un ejemplo de tal mensaje de phishing, en el que la cuenta de John ha sido pirateada y el cibercriminal se acerca a su amigo Matthew a través de Facebook:

Mensaje de phishing de Facebook

Cuando escuchas que un amigo está en problemas, probablemente estés ansioso por ayudarlo. Los ciberdelincuentes abusan de esta tendencia al crear un sentido de urgencia: John está atrapado en el extranjero y tiene que llegar a casa lo antes posible. Si Matthew decide ayudarlo, sin saberlo, transferirá dinero a una cuenta bancaria que no es la de John, sino la de un ciberdelincuente. El criminal podría pedir que el dinero se transfiera a través de PayPal, Western Union, Moneygram o Bitcoin. En algunos casos, los delincuentes se esforzarán por mapear la red de amigos completa de la cuenta pirateada e incluso leer mensajes pasados. Utilizarán esta información para hacer que su intento de phishing parezca lo más convincente posible..

¿Has recibido un mensaje de un amigo por correo electrónico, Facebook u otra plataforma de redes sociales pidiendo dinero? Ten cuidado. Póngase en contacto con la persona con la que cree que está hablando, por ejemplo, llamándola. De esta manera, puede verificar si realmente están en problemas. Si no, su cuenta ha sido pirateada.

“Phishing” por teléfono

Smartphone con imagen de oreja

A veces, el phishing sucederá por teléfono. Esto puede suceder cuando los delincuentes ya tienen acceso a la cuenta bancaria de la víctima, pero también necesitan otra información. Si la víctima coopera, sin saberlo, transferirá dinero a los delincuentes. Esto podría suceder de la siguiente manera:

  1. El criminal se registra en el entorno bancario de la víctima y comienza a transferir dinero a su propia cuenta..
  2. El criminal llama a la víctima, pretendiendo ser un empleado del banco, y le pide el código TAN que recibió la víctima (por ejemplo, por mensaje de texto).
  3. Si la víctima comunica el código (que realmente se envió para verificar un pago), el criminal lo usa para completar la transacción en su propia cuenta bancaria.

Los delincuentes de phishing también podrían pretender ser un empleado de Windows o el fabricante de su computadora o teléfono inteligente. Reclamarán llamar para resolver un problema técnico. En cambio, lo obligan a iniciar sesión en un sitio web peligroso, dándoles acceso a su computadora e información personal. En algunos casos, incluso instalarán ransomware en su dispositivo. Esto significa que todos sus archivos serán encriptados y tomados como rehenes: no podrá acceder a ellos a menos que pague. Si te has convertido en víctima de ransomware, asegúrate de contactar a la policía.

Últimamente ha habido informes de un tipo diferente de phishing por teléfono. Un criminal lo llamará desde un número extraño, generalmente extranjero. Cuando recoges, no escuchas nada. Solo más tarde su factura telefónica muestra que la llamada telefónica le ha costado una gran cantidad de dinero. Para mantenerse a salvo de este tipo de estafa, no conteste ninguna llamada.

Si alguna vez lo llama un empleado de cierto banco o empresa, no proporcione su información personal, como la dirección o el número de cuenta bancaria, de inmediato. Siempre asegúrese de usar los números de teléfono oficiales correctos de una empresa y verifique si realmente está llamando con un representante de esa empresa.

Cómo reconocer el phishing

¿Recibió un correo electrónico, mensaje de texto u otro mensaje de una institución oficial o un amigo pidiendo dinero? ¡Piénselo dos veces antes de hacer algo! Ya sea que parezca un mensaje del gobierno, una tienda web, el IRS, su banco, una compañía de seguros o un sitio web como Amazon, es posible que esté tratando con un criminal. Otros tipos de phishing son el conocido correo electrónico enviado por un “príncipe nigeriano” o un pariente lejano que finge tener acceso a una gran cantidad de dinero. Sin embargo, antes de que puedan enviarte algo, necesitan que les transfieras algo. No caigas en este tipo de trampas. No son reales.

Debido a que el phishing puede ser difícil de detectar, es importante saber qué buscar al verificar si un mensaje es legítimo o no. Aquí hay un par de consejos que lo ayudarán a reconocer un intento de phishing.

Consejo 1: errores de saludo, lenguaje, ortografía y gramática

Por lo general, los correos de phishing se envían a muchas personas a la vez. Esto significa que no siempre están personalizados. En cambio, terminas recibiendo un correo electrónico con un estándar “Estimado Sr. / Sra.” O algo similar en la parte superior. Siempre considere si es extraño que su banco no lo aborde adecuadamente, por ejemplo, antes de hacer cualquier otra cosa con el correo electrónico.

Por lo general, puede decir que un correo electrónico es falso cuando contiene muchos errores ortográficos o gramaticales. La mayoría de las veces, los ciberdelincuentes que envían el correo no son los mejores en inglés y cometen errores obvios. Otra técnica utilizada a menudo en mensajes de phishing es crear un sentido de urgencia. Un lenguaje como “URGENTE”, “IMPORTANTE” o “AVISO FINAL” podría indicar que está tratando con un correo electrónico de phishing.

Aún así, este no es siempre el caso. Hay correos electrónicos de phishing y sitios web que no contienen ningún error e incluso comienzan con algún tipo de saludo personalizado. Afortunadamente, hay otras cosas que puede tener en cuenta, como le diremos en nuestros otros consejos..

Consejo 2: mira al remitente del correo electrónico

Lista con lupaLos correos electrónicos de phishing a menudo se envían por direcciones de correo electrónico fraudulentas. Siempre mire la dirección de correo electrónico del remitente y verifique si es legítima. Por ejemplo, si es cliente del Bank of America, puede recibir correos electrónicos oficiales de direcciones que terminen en @ bankofamerica.com. Debido a que los ciberdelincuentes no son dueños de este dominio, no pueden usar estas direcciones de correo electrónico. En su lugar, intentarán enviarlo desde un dominio muy similar o utilizar un proveedor de correo electrónico general. Podrían, por ejemplo, usar [email protected] o algo que termine en @ americanbank.com. Incluso los errores de ortografía intencionales no son inusuales: al agregar una o dos letras al dominio original, los delincuentes intentan engañarlo para que piense que el mensaje es legítimo después de todo. A veces, las direcciones de correo electrónico de phishing consisten en números y letras al azar. Estos son fáciles de detectar y nunca se debe confiar.

En algunos casos, un mensaje de phishing parece tener un remitente confiable. A veces, incluso parece ser enviado desde su propia dirección de correo electrónico. Esto se llama “suplantación de identidad por correo electrónico” y ocurre mucho en el phishing y el compromiso de correo electrónico comercial (BEC). No te dejes engañar. Si tiene dudas, comuníquese siempre con el remitente buscando la información de contacto correcta en su sitio web oficial. Si es un correo electrónico de su propia dirección, simplemente ignórelo.

Consejo 3: no comparta información personal

Si recibe un correo electrónico, mensaje de texto u otro mensaje solicitando datos personales, por ejemplo, su información de inicio de sesión, esto podría ser una mala señal. Nunca comparta su información personal o de la cuenta por correo electrónico (u otro medio textual) si no está seguro de que sea absolutamente seguro. Muchas empresas legítimas nunca le pedirán su información directamente. Esto es especialmente cierto cuando se trata de contraseñas, códigos TAN y otra información específica de la cuenta. No importa cuán real pueda parecer un correo electrónico o mensaje, mantenga su información privada. Si no está seguro de si un mensaje es real o no, comuníquese con la organización real a través de su sitio web oficial o llámelos. Nunca responda a mensajes turbios y no haga clic en enlaces en los que no confía.

Consejo 4: Cuidado con los archivos adjuntos sospechosos

Un simple clic en un archivo adjunto en un mensaje de phishing ya podría instalar spyware, como keyloggers y troyanos en su dispositivo. Solo abra los archivos en los que confía completamente y que espera enviar. Esté atento a los nombres y tipos de archivos que parecen estar fuera de lo común. Archivos que terminan en .Código Postal o .exe No se debe confiar en su valor nominal. Incluso los archivos PDF no siempre son seguros. A continuación encontrará una descripción general de las extensiones de archivo que podrían usarse en correos electrónicos de phishing.

  • .murciélago(Lote)
  • .com(archivo de comando)
  • .cpl(Panel de control)
  • .docm(Microsoft Word con macros)
  • .exe(Archivo ejecutable de Windows)
  • .tarro(Java)
  • .js(JavaScript)
  • .pif(Archivo de información del programa)
  • .pptm(Microsoft PowerPoint con macros)
  • .ps1(Windows PowerShell)
  • .scr(Archivo de protector de pantalla)
  • .vbs(Script de Visual Basic)
  • .wsf(Archivo de script de Windows)
  • .xlsm(Microsoft Excel con macros)
  • .Código Postal (Comprimido)

Si desea saber qué tipo de archivo es un determinado archivo adjunto, simplemente verifique las letras del nombre del archivo después del punto final.

Los ciberdelincuentes pueden intentar engañarlo agregando la extensión del archivo al nombre del archivo. Por ejemplo, podrían intentar hacerte creer que estás tratando con un archivo PDF llamándolo “InvoicePDF.exe”. En cambio, es un archivo .exe utilizado para instalar software malicioso.

Consejo 5: Cuidado con los enlaces sospechosos

Computervirus Laptop¿Has visto un enlace en un correo electrónico en el que no confías? No hagas clic en él. No todos los enlaces llevan al lugar que dice que te llevarán. Afortunadamente, puede verificar esto fácilmente al pasar el cursor sobre el enlace (¡sin hacer clic en él!) Y verificar la esquina inferior izquierda de su navegador. Aparecerá una pequeña barra blanca con el sitio web exacto al que conduce el enlace. ¿Es este un sitio web que no reconoce ni confía? Entonces es probable que estés lidiando con un intento de phishing.

La dirección puede incluso parecer un sitio web confiable, pero está hecha para engañarte. Compruebe siempre si todo está escrito correctamente y si el dominio es correcto (por ejemplo bankofamerica.com/ info en lugar de bankofamerica.officialwebsite.com/ info). Tenga mucho cuidado cuando use su teléfono inteligente o tableta, ya que es muy fácil hacer clic accidentalmente en algo.

Consejo 6: mantente al tanto

La tecnología y el cibercrimen están en constante evolución. Nuevas formas de protegerse contra el phishing y otras formas de delincuencia en línea siguen apareciendo, al igual que nuevas formas para que los delincuentes intenten engañar a sus víctimas. Por eso es importante estar al tanto de las últimas noticias sobre phishing y todo lo relacionado con él. Si está leyendo este artículo, ya está en camino. Asegúrese de estar atento a nuestra sección de noticias también. Puede haber advertencias sobre intentos de phishing internacionales emitidos por empresas o gobiernos.

Consejo 7: confía en tu intuición

Si no está seguro de si puede confiar en un mensaje, correo electrónico o sitio web, no lo haga. Es mejor prevenir que curar. Póngase en contacto con la organización real y pregúnteles al respecto. Si eso no es posible, también puede buscar la dirección de correo electrónico del remitente en línea. Si se trata de un intento de phishing que se ha utilizado durante un tiempo, es probable que otras personas ya lo hayan abordado y puedan decirle si es seguro o no..

Cómo evitar el phishing

Hay muchas maneras de reconocer un correo electrónico de phishing, pero es aún mejor si no se encuentra con ellos. Aquí hay un par de trucos para ayudarlo a detener el phishing.

  • Use la autenticación de dos factores en sus cuentas: si necesita seguir dos pasos al iniciar sesión en cuentas importantes (por ejemplo, con un código de verificación), las posibilidades de que los ciberdelincuentes tengan acceso completo a su cuenta son mucho más escasas.
  • Activa tu filtro de spam: su proveedor de correo electrónico probablemente tenga un par de configuraciones que puede usar para mantener el spam fuera de su bandeja de entrada. Es posible que esto no impida que todos los correos electrónicos de phishing lleguen a usted, pero le dará una capa adicional de seguridad, por lo que encontrará correos electrónicos maliciosos con menos frecuencia. Asegúrese de que todas las direcciones de correo electrónico importantes de las que pueda recibir correos electrónicos se hayan colocado en una lista blanca, para que no terminen accidentalmente en su carpeta de correo no deseado.
  • Solo comparta sus datos en sitios web seguros: la barra de direcciones le indicará si la conexión entre usted y el sitio web que está visitando es segura. Si es así, verá un pequeño candado cerrado en el lado izquierdo de la URL, así como “https: //” (incluidas las “s”) en el enlace. Si falta esto, no debe compartir ninguna información personal en esa página. Muchos sitios web de phishing también comenzaron a usar HTTPS, por lo que este pequeño cheque no podrá salvarte de todas las estafas. Aún así, es un comienzo importante. Si desea saber más sobre HTTPS, escribimos un artículo completo sobre este tema.
  • Asegúrese de saber cómo puede protegerse en línea: nuestros 8 pasos simples para conectarse en línea de forma segura lo ayudarán con esto.

Trabajando como una mula de dinero: accidentalmente criminal

Moneybag con signo de dólar en computadoraAlgunos ataques de phishing son colaboraciones entre más de cien personas. La mayor parte de este grupo consiste en las llamadas “mulas de dinero”. Estas personas (a menudo estudiantes) abren temporalmente sus cuentas bancarias al dinero de phishing. De esta forma, el dinero robado se puede enviar de una cuenta a otra de manera rápida y fácil, por lo que es mucho más difícil para las autoridades rastrear el dinero hasta el cerebro real detrás de la operación. A modo de compensación, las mulas de dinero pueden quedarse con un pequeño porcentaje del dinero..

Las mulas de dinero a menudo son reclutadas por un “pastor”. Esto sucede en línea, con vacantes de trabajo que parecen legales pero que no lo son, o en la vida real. Un pastor puede ir a los patios de recreo de la escuela y otros lugares públicos para preguntarle a las personas si quieren ganar algo de dinero extra. Muchas mulas de dinero no son conscientes del hecho de que lo que están haciendo es ilegal. Son cómplices del cibercrimen sin siquiera saberlo.

El riesgo de ser descubierto por la policía es mucho mayor para las mulas de dinero que para la persona detrás del ataque. El camino del dinero robado primero pasa por todas las cuentas de la mula de dinero, después de todo. Desalentamos a cualquiera de participar en tales prácticas. Si alguien le ofrece un trabajo que requiere que le dé acceso a su cuenta bancaria, definitivamente está sucediendo algo “phishy”.

Qué hacer cuando eres víctima de phishing?

¿Te has convertido en una víctima del phishing? Las medidas de seguridad que debe tomar dependen del tipo de estafa. Esto es lo que puede hacer si ha sido víctima de una estafa de phishing:

  • Cuando le diste a alguien tu información bancaria, bloquea tu tarjeta y llama a tu banco.
  • Si es una cuenta para un servicio en línea, con rapidez cambia tu contraseña y otra información crucial.
  • Cuando hizo clic en un enlace sospechoso o descargó software malicioso, use software antivirus para escanear su computadora y poner en cuarentena cualquier virus.
  • Siempre contactar a la empresa o persona real y contarles lo que pasó. Podrían ayudarte o al menos advertir a otros.
  • Denunciar el phishing a las autoridades apropiadas, por ejemplo la policía.
  • Informe a sus amigos (en línea) Sobre la estafa. El criminal podría usar sus datos para hacer más víctimas.

Conclusión

El phishing es un tipo desagradable de delitos en línea. Hacer clic en un enlace malicioso o iniciar sesión en el sitio web incorrecto puede tener consecuencias desastrosas. Para asegurarse de que no será víctima de esto, es importante mantenerse informado. Sepa cómo reconocer un mensaje de phishing y qué hacer cuando lo reciba. Mantenga el phishing a distancia configurando sus cuentas de la manera correcta. ¿Ha sucedido algo independientemente? Asegúrese de contactar a las organizaciones correctas y tome medidas para mantener el daño al mínimo.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map