La probabilidad de éxito de estos ataques, se encuentra actualmente en un 80% y todos ellos se realizan de forma aleatoria y totalmente automatizada, es decir, sin tener que estar el ciberdelincuente enviando cada uno de estos correos a distintos usuarios. Por lo que, tan solo deberá ocuparse de configurarlo, supervisar el ataque y posteriormente recoger los resultados. O lo que es lo mismo, la información obtenida, que puede variar, desde datos personales, hasta contraseñas, números de tarjeta de crédito, transferencias de dinero o incluso la instalación de virus y malware.
Por ello y como usuarios, tanto a nivel personal como profesional, de todo tipo de tecnologías de comunicación, en el TIP de hoy queremos volver a recordaros los siguientes indicios para reconocer a tiempo un correo fraudulento:
- Fíjate en el remitente: los ciberdelincuentes suelen suplantar identidades de personas que son de confianza para el usuario, por lo que o bien pueden poner un alias (Nombre, Apellidos) a una dirección de correo electrónico totalmente desconocida, o bien pueden crear una dirección muy similar a la del remitente original cambiando una letra (como por ejemplo “t” por “i”).
- Pon atención a faltas de ortografía muy evidentes: todos podemos llegar a cometer errores al escribir, sin embargo, en cuanto a los ataques de phishing es muy habitual que los ciberdelincuentes utilizan traductores automáticos que traduzcan determinadas frases sin ningún sentido. Además, si el remitente es un conocido, podemos llegar a reconocer o no su forma de escribir en el mensaje.
- Si te exigen algo con urgencia, ponte en alerta: esto no significa que todos los correos que recibamos, por ejemplo, de un familiar, de un cliente/proveedor o de un director se deban omitir por ser cortos y urgentes. Pero debemos sospechar en el momento en el que no nos cuadre el asunto, la petición en sí misma o incluso la información que se nos requiere facilitar con urgencia. Especialmente si se indica que se introduzca en un formulario, que se pinche en un enlace o si conocemos al remitente, pero no tenemos relación tan directa con él (ejemplo de ello, un phishing de tipo “fraude al CEO”).
- Comprobar los enlaces sin pinchar directamente: lo más habitual es que si se trata de enlaces muy largos, con signos y símbolos y no palabras claras, es que podamos sospechar que se trata de un posible link, cuanto menos sospechoso. Sin embargo, también los enlaces, aparentemente correctos, pueden haber sido manipulados. Una opción de comprobación es dejar el cursor del ratón encima del enlace, hasta que nos aparezca un recuadro con el enlace real, y poder ver si coinciden o por el contrario debemos alertar de un posible intento de phishing.
