Los ciberdelincuentes están constantemente tratando de engañarnos a través de múltiples técnicas para obtener la mayor cantidad de nuestros datos, con el fin de realizar estafas bancarias, pero también para comprometer la seguridad de las instituciones y realizar robo de información sensible o confidencial.
La técnica más utilizada es el envío de correos de phishing, los que intentan hacernos creer que son reales y provenientes, por ejemplo, de instituciones de gobierno, bancarias o de diversas empresas de servicios.
Generalmente, las estafas de phishing intentan:
· Robar tus credenciales personales para obtener dinero, redireccionándote a algún sitio falso.
· Infectar tu dispositivo con algún virus malware adjunto al correo o en un link de descarga y así obtener control de las cuentas de los sistemas del dispositivo.
Usualmente estos correos lucen idénticos a los originales, sin embargo, debemos prestar atención a ciertos detalles que los ponen en evidencia:
· Lo primero es inspeccionar el correo del remitente y ver si el dominio del correo tiene relación con el remitente, de lo contrario ya es una alerta de sospecha.
· Otro indicador es cuando evitan indicar el nombre del destinario y se dirigen a la dirección de correo electrónico.
· Problemas de redacción, faltas ortográficas, mensajes que busquen realizar acciones con urgencia, también son indicadores para sospechar la validez del correo.
· Otro buen indicador es posicionar el cursor sobre los links adjuntos en el correo y verificar que la URL tenga relación con el remitente.
Paolo Santana, jefe de Seguridad Informática de la Dirección de Sistemas y Tecnología de la Información, explica cómo identificar un correo phishing y qué hacer en caso de sospechar de alguno o caer en una estafa.
#EntreTodosNosCiberCuidamos
