A probabilidade de éxito destes ataques é actualmente do 80% e todos eles realízanse de forma aleatoria e totalmente automatizada, é dicir, sen que o ciberdelincuente teña que enviar cada un destes correos a diferentes usuarios. Polo tanto, o único que tes que facer é configuralo, supervisar o ataque e recoller os resultados. Ou o que é o mesmo, a información obtida, que pode variar, desde datos persoais, ata contrasinais, números de tarxetas de crédito, transferencias de diñeiro ou mesmo a instalación de virus e malware.
Por este motivo e como usuarios, tanto a nivel persoal como profesional, de todo tipo de tecnoloxías da comunicación, no TIP de hoxe queremos lembrarvos os seguintes sinais para recoñecer a tempo un correo electrónico fraudulento:
- Mira o remitente: Os ciberdelincuentes suplantan a identidade de persoas nas que o usuario confía, polo que poden poñer un alias (Nome, Apelidos) a un enderezo de correo electrónico totalmente descoñecido, ou ben poden crear un enderezo moi semellante ao orixinal do remitente cambiando unha letra (como “ t” para “i”).
- Presta atención aos erros ortográficos moi evidentes: Todos podemos cometer erros ao escribir, non obstante, en canto a ataques de phishing, é moi habitual que os ciberdelincuentes utilicen tradutores automáticos que traducen certas frases sen ningún significado. Ademais, se o remitente é un coñecido, podemos recoñecer ou non a súa forma de escribir na mensaxe.
- Se che esixen algo con urxencia, estea atento: isto non significa que todos os correos electrónicos que recibimos, por exemplo, dun familiar, dun cliente/provedor ou dun xestor deban omitirse porque son curtos e urxentes. Pero debemos desconfiar no momento en que o asunto, a propia solicitude ou mesmo a información que estamos obrigados a facilitar con urxencia non caben. Sobre todo se se indica que se introduce nun formulario, que se fai clic nunha ligazón ou se coñecemos o remitente, pero non temos unha relación tan directa con el (exemplo diso, un phishing tipo “fraude CEO”).
- Consulta as ligazóns sen facer clic directamente: O máis habitual é que se se trata de enlaces moi longos, con signos e símbolos e palabras non claras, é que podemos sospeitar que se trata dun enlace posible, cando menos sospeitoso. Non obstante, incluso as ligazóns aparentemente correctas poden ter sido manipuladas. Unha opción a comprobar é deixar o cursor do rato sobre a ligazón, ata que apareza unha caixa coa ligazón real, e vexamos se coinciden ou, pola contra, debemos avisar dun posible intento de phishing.