Los e-mails fraudulentos es una de las técnicas de ciberataque más utilizadas a día de hoy, con más de un 90% de éxito de conseguir información confidencial o datos de pago. Seguramente conoceréis este tipo de fraudes como “Phishing”. Esta palabra deriva de la palabra “pescar” en inglés y está siempre relacionado con la captación activa de datos.
El cibercriminal envía de forma aleatorio a distintos Usuari@s, profesionales y particulares, comunicaciones falsas o de estafa por e-mail. En estas comunicaciones, lo más habitual es que se suplante la identidad de un contacto de confianza, ya sea alguien cercano (jefe/a, familiar, amigo/a) o una entidad importante (banco, administración pública, aseguradora, empresa de suministros).
También puede estar relacionado con la verificación de falsos inicios de sesión en plataformas (por ejemplo, Amazon, Facebook, Netflix, etc.) o solicitud de cambios de contraseña. Con ello se consigue que el Usuari@ que recibe el e-mail no sospeche de su falsedad y cometa un error como descargar un archivo, pinchar en un enlace, facilitar datos o iniciar sesión a través de una página web falsa.
Esto a su vez puede desencadenar en la instalación camuflada de un virus o malware, es decir, un programa informático malicioso que daña el ordenador y la información, o en la recopilación de contactos, contraseñas y cualesquier otros datos a los que quiera acceder el ciberdelincuente.
¿Cómo podemos evitar esto?
- La regla de oro sigue siendo desconfiar de cualquier comunicación inusual y realizar una “doble comprobación”. Para salir de dudas, debemos contactar al supuesto remitente (nuestro jefe/a, familiar, banco, etc.) por otros medios que sean oficiales, para preguntar si el correo recibido es real.
- No hacer nada de lo que nos solicitan, hasta no haber comprobado lo anterior. Esto supone, no descargar archivos o imágenes, ni pinchar en enlaces y mucho menos introducir datos personales o contraseñas en las páginas web enlazadas.
- Podemos comprobar los enlaces sin clicar en ellos y evitar así introducir datos en una página web falsa. Esto se puede hacer moviendo el ratón por encima del enlace, como decimos, sin pinchar directamente. Haciendo esto, veréis que aparecerá un mensaje con el nombre original de la web a la que redirige ese enlace y podréis comprobar si es una web oficial o es una web fraudulenta.
- Si tenemos sospechas del contenido de una comunicación, no contestar al e-mail. Esto podría poner en alerta al cibercriminal y podría utilizar otros medios alternativos para engañarnos nuevamente (como Vishing, llamadas telefónicas fraudulentos o Smishing, mensajes de texto o Whatsapp falsos).
- No omitirlo o eliminarlo sin más. Si hemos comprobado lo anterior y en alguno de los puntos hemos detectado la falsedad de la comunicación, no debemos eliminarla sin más. Tenemos que notificar dicho incidente en el ámbito laboral al equipo de soporte IT, y en el ámbito personal al proveedor tecnológico del servicio de correo electrónico (Microsoft, Google, etc.), para que lo analicen, lo solucionen y podamos seguir utilizando, tanto nosotr@s como cualesquiera otros Usuari@s, este servicio con total seguridad.
