Os correos electrónicos fraudulentos son unha das técnicas de ciberataque máis empregadas na actualidade, cunha taxa de éxito superior ao 90 % á hora de obter información confidencial ou datos de pagamento. Probablemente coñezas este tipo de fraude como «phishing». Esta palabra provén da palabra inglesa «fishing» (pescar) e sempre está relacionada coa recollida activa de datos.
O ciberdelincuente envía correos electrónicos fraudulentos ou fraudulentos de xeito aleatorio a varios usuarios, tanto profesionais como particulares. Estes correos electrónicos adoitan suplantar a identidade dun contacto de confianza, como un coñecido próximo (xefe, familiar, amigo) ou unha institución importante (banco, axencia gobernamental, compañía de seguros, empresa de servizos públicos).
Tamén pode estar relacionado coa verificación de inicios de sesión falsos en plataformas (por exemplo, Amazon, Facebook, Netflix, etc.) ou coa solicitude de cambios de contrasinal. Isto garante que o usuario que recibe o correo electrónico non sospeite da súa falsidade e non cometa un erro como descargar un ficheiro, facer clic nunha ligazón, proporcionar datos ou iniciar sesión a través dun sitio web falso.
Isto á súa vez pode levar á instalación camuflada dun virus ou malware, é dicir, un programa informático malicioso que dana o ordenador e a información, ou a recollida de contactos, contrasinais e calquera outro dato aos que o cibercriminal desexe acceder. .
Como podemos evitar isto?
- A regra de ouro segue sendo desconfiar de calquera comunicación inusual e “comprobar dúas veces” . Para aclarar dúbidas, debemos contactar co suposto remitente (o noso xefe, familiar, banco, etc.) por outros medios oficiais, para preguntarlle se o correo recibido é real.
- Non fagas nada que nos pidan, ata que comprobes o anterior. Isto significa non descargar ficheiros ou imaxes, nin facer clic en ligazóns, e moito menos introducir datos persoais ou contrasinais nas páxinas web vinculadas.
- Podemos comprobar as ligazóns sen facer clic nelas e evitar así introducir datos nunha páxina web falsa. Isto pódese facer movendo o rato sobre a ligazón, como dicimos, sen facer clic directamente. Ao facelo, verás que aparecerá unha mensaxe co nome orixinal do sitio web ao que redirixe esa ligazón e poderás comprobar se é un sitio web oficial ou un sitio web fraudulento.
- Se sospeitamos do contido dunha comunicación, non responda ao correo electrónico. Isto podería alertar ao ciberdelincuente e este podería empregar outros medios alternativos para enganarnos de novo (como Vishing, chamadas telefónicas fraudulentas ou Smishing, mensaxes de texto falsas ou Whatsapp).
- Non simplemente o omita ou o elimine. Se comprobamos o anterior e nalgún dos puntos detectamos a falsidade da comunicación, non debemos simplemente eliminala. Temos que notificar esta incidencia no ámbito laboral ao equipo de soporte informático, e no persoal ao provedor tecnolóxico do servizo de correo electrónico (Microsoft, Google, etc.), para que a analice, solucione e poidamos continuar. usando, tanto Nós, como calquera outro Usuario, utilizamos este servizo con total seguridade.