Los ciberataques de phishing, de los cuales hemos hablado en muchos de nuestros consejos,, son aquellos que haciendo uso de correos fraudulentos intentan engañar a los usuarios para que de forma consciente o inconsciente infecten el dispositivo con un malware o faciliten información confidencial a un delincuente que suplanta la identidad de otra persona.
Sobre todo, a nivel empresarial podemos sentirnos protegidos por soluciones de seguridad como firewall o antivirus, sin embargo, no siempre son capaces estas herramientas de bloquear determinados correos sospechosos o de detectar nuevos tipos de malware, especialmente si no las mantenemos debidamente actualizadas.
Por ello y como usuarios, tanto a nivel personal como profesional, de todo tipo de tecnologías de comunicación, en el TIP queremos destacar los siguientes consejos:
– Fíjate en el remitente: Los ciberdelincuentes suelen suplantar identidades de personas que son de confianza para el usuario, por lo que o bien pueden poner un alias (Nombre, Apellidos) a una dirección de correo electrónico totalmente desconocida, o bien pueden crear una dirección muy similar a la del remitente original cambiando una letra (como por ejemplo “t” por “i”).
– Pon atención a faltas de ortografía muy evidentes: Todos podemos llegar a cometer errores al escribir, sin embargo, en cuanto a los ataques de phishing es muy habitual que los ciberdelincuentes utilizan traductores automáticos que traduzcan determinadas frases sin ningún sentido. Además, si el remitente es un conocido, podemos llegar a reconocer o no su forma de escribir en el mensaje.
– Si te exigen algo con urgencia, ponte en alerta: Esto no significa que todos los correos que recibamos, por ejemplo, de un familiar, de un cliente/proveedor o de un director se deban omitir por ser cortos y urgentes. Pero debemos sospechar en el momento en el que no nos cuadre el asunto, la petición en si misma o incluso la información que se nos requiere facilitar con urgencia. Especialmente si se indica que se introduzca en un formulario, que se pinche en un enlace o si conocemos al remitente, pero no tenemos relación tan directa con él (ejemplo de ello, un phishing de tipo “fraude al CEO”).
– Comprobar los enlaces sin pinchar directamente: Lo más habitual es que si se trata de enlaces muy largos, con signos y símbolos y no palabras claras, es que podamos sospechar que se trata de un posible link, cuanto menos sospechoso. Sin embargo, también los enlaces, aparentemente correctos, pueden haber sido manipulados. Una opción de comprobación es dejar el cursor del ratón encima del enlace, hasta que nos aparezca un recuadro con el enlace real, y poder ver si coinciden o por el contrario debemos alertar de un posible intento de phishing.