Email Marketing

Tips para evitar el phishing: ¡que no te suplanten!

Por MDirector

el 07 de mayo de 2020

el 07/05/2020

9 mins
No hay valoraciones

Evitar el phishing

Cada vez son más habituales los casos de robo de información de usuarios, por eso necesitas saber cómo puedes evitar el phishing. Así como la era digital ha traído muchas cosas buenas, no faltan las personas que quieren aprovecharse de otros. Los hackers se han convertido en expertos que suplantan la identidad de las personas para llevar a cabo numerosas estafas.

Se valen de medios como los correos electrónicos para ejecutar este tipo de ataques. Sin embargo, en la actualidad van más allá debido al uso masivo de redes sociales y smartphones con conexión a Internet. Esto ha generado que las estrategias de ataque se multipliquen, afectando a una gran cantidad de usuarios.

Estos ciberdelincuentes envían mensajes, ya sea por correo electrónico o cualquier plataforma digital con mensajería. Se hacen pasar por una persona o entidad oficial para estafar a las personas. De esta forma, pueden obtener altas sumas de dinero si los contactos caen en la trampa. Hay razones suficientes para que aprendas a evitar el phishing.

¿Qué atacan los hackers?

Ataque de los hackers

Los hackers cada día idean nuevas fórmulas y más sofisticadas para timar a los desprevenidos. El correo electrónico es solo una de las posibles entradas a la suplantación de identidad. Por ello, es indispensable que estés al tanto de todos los servicios donde pueden estar presentes estos ciberdelincuentes. Una vez los conozcas será mucho más fácil evitar el phishing:

  • Bancos y cajas de ahorros.
  • Plataformas de pago online.
  • Redes sociales.
  • Páginas de compra/venta.
  • Juegos online.
  • Servicios de almacenamiento en la nube.
  • Servicios de mensajería.
  • Falsas ofertas de empleo.

Tipos de phishing

Tipos de phishing: evitar el pishing

Existen diferentes formas en la que llevan a cabo esta estafa y es importante conocer cuáles son. No hay mejor manera de evitar el phishing que teniendo muy claro a lo que realmente te enfrentas. Por eso, presta atención a todos los tipos más habituales que podrías encontrarte:

  • Phishing tradicional: Este se conoce también como Deceptive phishing y es el más común. En este caso el ciberdelincuente suplanta la identidad de una entidad o persona con el objetivo de obtener información privada. Normalmente este email incluye un enlace que redirige a una página web fraudulenta donde roban los datos de los usuarios.
  • Malware-based phishing: Se trata de un correo electrónico enviado por el hacker. Este suele contener un archivo adjunto o un enlace a una página que tiene malware. Una vez descargues el primero o le des clic al segundo, este busca y captura los datos personales del usuario. Esto lo logran por la vulnerabilidad del equipo informático.
  • Spear phishing: Este tipo de phishing suelen dirigirlo a entidades o a un grupo de personas que tienen un perfil determinado. Para llevarlo a cabo, el ‘phisher’ realiza un minucioso estudio previo de su víctima para obtener la información personal que requiere (su nombre o dirección). Esto le permite pasar la barrera de la desconfianza del usuario para poder ejecutar la estafa.
  • Pharming: Se puede decir que este es el más técnico de todos. Aquí los hackers tienen la posibilidad de redirigir las direcciones web a un sitio falso utilizando un código malicioso. Si el usuario cae en la trampa, colocará de forma voluntaria e inocente sus credenciales. Todo esto sin saber que lo está haciendo en una página fraudulenta y las consecuencias que le traerá.

Tips para que puedas evitar el phishing

Si quieres evitar ser una víctima más de este tipo de estafas digitales, aquí encontrarás los mejores consejos para protegerte. Al ya saber a lo que te enfrentas será mucho más sencillo combatirlos. Estas son las mejores prácticas para que no caigas en las redes de estos ciberdelincuentes:

1.- Desconfía de los correos electrónicos alarmantes

Solicitud de datos personales phishing

La desconfianza será tu mejor aliada en estos casos. Ten en cuenta que las entidades de confianza no te solicitarán jamás datos personales a través del correo electrónico. La recomendación es que, si llegas a recibir un email de alguna institución donde soliciten información de cualquier tipo, lo elimines de inmediato. Y para mayor seguridad puedes llamar a la empresa para estar seguro de que no existe ningún problema.

Tampoco abras archivos que se encuentren anexos a estos mensajes sospechosos, especialmente si vienen en formato Word, Excel, PowerPoint o PDF. Además, tampoco es prudente darle clic a los enlaces que estén incluidos en el email, puesto que pueden contener un malware.

Asimismo, si recibes mensajes de proveedores o terceros, evita hacer clic en las direcciones URL incrustadas en el texto original. Lo mejor que puedes hacer es dirigirte directamente al sitio escribiendo la dirección URL correcta.

De este modo puedes verificar la solicitud y consultar las políticas de contacto que hace el proveedor al solicitar información. Cabe destacar que los productos con sistema operativo Windows son los más vulnerables.

2.- Evita dar tus datos

Otra forma sencilla de evitar el phishing es evadiendo cualquier solicitud sospechosa de tus datos personales. Tienes que evaluar con detenimiento el contenido del mensaje para detectar que es un fraude. Normalmente, una entidad en la cual estés registrado no solicitará tu información porque ya la posee.

Sin embargo, hay personas incautas que caen en la trampa, y los hackers facilitan el trabajo colocando un enlace. Una vez el usuario acceda a este, se encontrará con una solicitud de datos como el nombre de usuario, claves o datos de acceso a tu cuenta, entre otros. Aquí es el momento de aplicar el primer tip, desconfía de ese correo. No lo olvides, jamás suministres tu información personal a nadie.

3.- Verifica la fiabilidad de los enlaces

Evitar el phishing: Verifica los enlaces

Es de suma importancia que verifiques que los enlaces que adjuntan en el correo son fiables. Esta es una de las técnicas que más aplican los ciberdelincuentes, puesto que el usuario directamente le dará clic al link. Te harán creer que ingresas a la web oficial, pero la verdad es que es otra página diseñada igual o muy parecida a la original.

Seguramente te estarás preguntado cómo puedes hacerlo, Sencillo, solo debes poner el puntero del ratón encima del enlace. Así vas a observar la verdadera dirección que aparece a la izquierda en la parte inferior de la pantalla. También tienes que comprobar que la página web a la que ingresaste es una dirección segura y comienza por https:// seguido de un  candado cerrado en la barra de estado del navegador.

4.- Valida el remitente del correo

Dirrección del remitente fraudulentaLos hackers se valen de direcciones de correo electrónicos que parecen reales pero que realmente no lo son. La pregunta lógica en este caso es cómo saber identificarlas. En ocasiones el nombre que usan en la dirección no tiene que ver con el supuesto remitente. Sin embargo, hay unos más astutos que usan el nombre real añadiéndole un extra, puede ser un una letra, número o punto.

También debes tener en cuenta un factor muy relevante, se trata de los de los subdominios similares, o dominios que te pueden hacer caer en la trampa. Por ejemplo, si quieren hacerse pasar por @Google.com, pueden usar un dominio como: @google.com o @googel.com. Tal vez con un simple vistazo no se note, por eso hay que detallar muy bien la dirección del remitente.

Revisar los metadatos del correo te ayudará en este proceso. En Gmail puedes ingresar a la opción «Mostrar original», mientras que en Outlook es «Ver origen». Luego debes verificar lo siguiente: De o from, Responder a (REPLY-TO), RETURN-PATH, Received. Esos datos te pueden servir de apoyo para validar si es real.

5.- Revisa la escritura

Correo mal redactadoTal vez parezca tonto pero las entidades cuidan mucho la escritura a la hora de enviar un correo electrónico a sus usuarios. Esto puede ayudarte a evitar el phishing porque es una forma muy simple y práctica de identificar la veracidad del email. Es común que estos maestros de la suplantación de identidad no estén muy enfocados en la ortografía.

Se trata de detalles pequeños como palabras sin tildes, o con cualquier tipo de falta ortográfica que se ven a primera vista. A esto se le añade la deficiente estructura gramatical o los símbolos extraños. No es imposible que se les pueda escapar un error pero difícilmente una entidad de prestigio te enviará un correo electrónico mal escrito.

6.- Software de seguridad y administración de contraseñas

Software de seguridad

Una alternativa para reducir la exposición a los mensajes de phishing, se trata de usar protección antivirus gratuita y softwares antispam. Esto es una manera de protegerte cuando recibas mensajes maliciosos que se infiltran en tu ordenador. Las herramientas antimalware se especializan en la protección incluso frente a las amenazas más complicadas.

Además, te será muy útil tener un administrador de contraseñas el cual te permite guardar contraseñas para utilizarlas cuando desees. Lo recomendable es tener una diferente en cada servicio que utilices. Esta herramienta también puede crear claves fuertes de forma automática y aleatoria. Y, además, genera alertas cuando son débiles o se repiten en varias plataformas.

Ya sabes cómo puedes evitar el phishing en tus correos electrónicos y salvarte de caer en la trampa, solo debes poner en práctica estos consejos. Ahora si también deseas enviar emails de forma masiva con todas las garantías de seguridad, MDirector te ofrece una plataforma de Email Marketing profesional. ¡Pruébala ya!

¡Tu valoración es muy importante!