Las amenazas de seguridad vienen en todas las formas y tamaños. Seguro has escuchado de los virus troyanos, keyloggers y recientemente los de tipo ransomware. ¿Qué tienen todos en común? Todos pueden ser causados por lo que se conoce como phishing.
Los hackers usan “carnadas” para pescar a las víctimas y pueden presentarse en forma de un archivo o link. Normalmente este tipo virus está oculto en medio de correos electrónicos, por lo que es difícil que un software de seguridad los detecte. Por esta razón son muy peligrosos.
Un triste ejemplo de phishing
Hace algunos años, un negocio fue afectado por un ransomware. Este código encriptó archivos como documentos de Word y hojas de cálculo de Excel. El ransomware literalmente secuestró todos los archivos a cambio de una recompensa. Para recuperar la información, la compañía debía pagar US$700.
El experto de seguridad que contrataron, les informó que el ransomware ingresó a la compañía cuando uno de los dueños abrió un correo titulado: “Mi curriculum”. Efectivamente la compañía estaba contratando personal en ese momento y era muy fácil caer en esta trampa.
Según La Tribuna, el phishing también puede resultar en robo de identidad y puede bloquear tu teléfono. Es difícil que un software de seguridad te proteja de estas amenazas. El phishing llega como un correo indefenso y pide una acción, que normalmente consiste en hacer clic en un link o abrir un archivo. Eso es todo lo que debes hacer.
Aunque muchas personas están conscientes de esta práctica y saben qué correos evitar, creo que hay varias personas que aún son víctimas.
Cómo saber si un correo es falso
En el correo de abajo puedes ver cómo luce un correo de phishing. Como soy usuario de Paypal, este correo inicialmente llamó mi atención.
1.- Tengo varias direcciones de correo electrónico, pero este correo me llegó a una dirección que no está asociada con mi cuenta de PayPal. Además, el campo de “Para” está en blanco, lo cual es una señal de que no viene de PayPal.
2.- Los errores ortográficos y de gramática también son señales claras de phishing. Las grandes compañías por lo general tienen redactores y editores.
3.- Falta mi nombre. El encabezado no lo incluye y estoy seguro de que PayPal se comunicaría conmigo por nombre.
4.- Otra señal de que este correo es falso: Mi cuenta de PayPal está registrada con otra dirección de correo. Esta táctica puede hacerte pensar que alguien creó una cuenta de PayPal con tu dirección de correo. Si haces clic en el botón azul, podrías ser dirigido a una página parecida a la de PayPal, pidiéndote información personal o también puedes ser dirigido a una página que instalaría algún virus o spyware.
Este es un tipo de phishing menos sofisticado, ya que hay otros que parecen más reales y pueden hacerte creer que tu cuenta fue comprometida o que has recibido un paquete.
Afortunadamente es fácil protegerte contra el phishing.
Cómo evitar ser víctima de ‘phishing’
Mantente alerta. Los correos de phishing pueden tratar de asustarte diciendo que tu información ha sido comprometida
Revisa la mala ortografía. La mayoría de correos que vienen del exterior tienen errores de gramática y ortografía. Como lo mencionamos anteriormente, las grandes compañías contratan expertos para escribir este tipo de correos.
Mejora tu navegador. Con McAfee SiteAdvisor y Web of Trust puedes evitar ser víctima de phishing. Ambos son gratis y pueden alertarte si el sitio web que visitas contiene algún virus.
Usa tu teléfono. Si revisas tu correo desde el celular, puede que sea más difícil detectar este tipo de correos. La pantalla pequeña lo hace más complicado. Aunque hay varios navegadores que son inmunes a los virus y descargas, es recomendable que tengas cuidado al abrir cualquier link. Los usuarios de Android deben tener más cuidado.
Usa sentido común. No puedes ganar un concurso si no te inscribiste. Tu banco tampoco te enviará correos a una dirección que no registraste. Piensa antes de hacer clic y nunca ingreses tu contraseña o información financiera a menos de que hayas ingresado a tu cuenta.