Consejos

Consejos para no caer en estafas de phishing este 2020

Henrique Andrade Camargo, 20 enero 2020

El phishing, es la estafa más utilizada por los ciberdelincuentes y el correo electrónico es principal herramienta: el éxito consiste en que mensajes fraudulentos lleguen como si vinieran de organizaciones legales.

Esta mañana, cuando abrí mi correo electrónico personal, había docenas de mensajes en mi bandeja de entrada. Eran mensajes de amigos,  boletines , anuncios, etc. Hasta ahora todo bien. El problema fueron tres mensajes inusuales que me llamaron la atención.

El primero fue enviado por un supuesto abogado de un país lejano. Dijo que su cliente había fallecido y dejó unos pocos millones de dólares convenientemente ubicados en "mi país". Por razones logísticas, el remitente solicitó ayuda para redimir su fortuna, prometiendo una generosa recompensa por su amabilidad. Obviamente marqué e informé el mensaje como spam. Este tipo de estafa, que ofrece recompensas financieras a cambio de un poco de ayuda, proviene desde los primeros días del Internet. Como sé que el dinero no cae del cielo, identifiqué fácilmente la broma.

El segundo mensaje me preocupó un poco. Si, por un lado, sé que las posibilidades de que el dinero caiga del cielo son nulas, también sé que esto no sucede con las cuentas. Estos tienen el poder sobrenatural de multiplicarse espontáneamente, apareciendo de la nada en nuestras vidas en los momentos más inoportunos. Pues bien, el remitente y el asunto del mensaje era el mismo :. neto de la factura El texto dice exactamente esto: "Para su comodidad estamos enviando 2 a ruta de la factura de su Plan de Red ... asegúrese de efectuar el pago para evitar posibles problemas de desconexión ... ".

Además del texto descarado, el correo electrónico también incluía un archivo PDF adjunto. Como tengo instalado Avast Ultimate en mi máquina, abrí el archivo sin preocuparme de estar infectado por virus, con secuestro de archivos o robo de información. Atención, incluso con la mejor protección del mercado, esta no es una buena práctica de seguridad. Así que no recomiendo hacer esto en casa o en el trabajo. Como decimos aquí en Avast, una corriente es tan fuerte como su punto más débil. Y en términos de seguridad digital, hay poco cuidado.

Volviendo al tema, el archivo era una cuenta neta, con el logotipo de la empresa y todo lo que tiene una factura, incluido mi nombre y número de contrato, el monto a pagar y el código de barras. Realmente parecía un documento legítimo. El problema es que no soy un cliente de Net. Por lo tanto, para estar absolutamente seguro de que se trataba de otro intento de estafa, revisé el correo electrónico del remitente. ¡Bingo! Boleto2@dkvox.net.br puede ser la dirección de cualquier persona, se dirigió a la lista de spam .

El tercer mensaje fue similar al segundo, excepto que en lugar de un cargo, fue "Apple" diciendo, en inglés, que "su ID de Apple ha sido bloqueada por razones de seguridad ... Para desbloquearla, debe verificar su identidad ". En la parte inferior de la pantalla, había un botón que decía "Verificar cuenta".

Bueno, para empezar, mi comunicación con la empresa se realiza en otra dirección y en portugués. El correo electrónico del remitente también era muy sospechoso: noreply.support.cvh6hxiosdc@email.apple.com . Pero por curiosidad, fui a ver qué había detrás de todo. Entonces, nuevamente, como tengo Avast Ultimate , que me protege no solo contra virus y ransomware , sino también contra sitios web falsos (entre otras cosas), hice clic en el enlace para ver lo que estaba haciendo (atención: nueva alerta de malas prácticas).

Para mi sorpresa, en lugar de llevarme a una página de verificación de identidad falsa, fui redirigido a una página de ventas de  libros electrónicos  sobre "métodos fáciles y probados para acabar con los malos hábitos". Genial Era todo lo que quería a principios de año. Pero espera ahí. La forma en que llegué a esa página fue muy sospechosa. Aunque no es un sistema de verificación de identidad fraudulento, la página todavía solicitó algunos datos personales. Y ahí radica el peligro. Quizás el autor del libro electrónico solo quería encontrar una manera de aumentar la visibilidad de su trabajo, pero ¿quién garantiza que esto ya no fue un intento de robo de identidad? Otro mensaje a la casilla de spam .

Estos tres correos electrónicos son solo algunos ejemplos de mensajes de phishing que acechan en Internet. Si usted es uno de los casi 4 mil millones de usuarios de correo electrónico en el planeta, es muy probable que, como yo, ya haya recibido algo muy similar en su bandeja de entrada.

Pero, ¿qué es el phishing de todos modos?

El nombre phishing es un neologismo de la palabra inglesa fishing (la pronunciación de ambos es la misma), que significa pesca. En una analogía con los pescadores del mundo real, la palabra se refiere a la idea de los estafadores que arrojan sus redes al mar cibernético para capturar datos valiosos de usuarios desprevenidos.

Este es el tipo de estafa más utilizado por los ciberdelincuentes y el correo electrónico es la herramienta más común utilizada por ellos. Los estafadores suelen enviar mensajes fraudulentos haciéndose pasar por organizaciones legales, como las que recibí de "Net" y "Apple". Esto, según los expertos, contribuye al éxito de la estafa, ya que puede hacer que la víctima crea que es grave.

Otro tipo de mensaje que también atrae mucha atención de usuarios desinformados son las increíbles promociones o manipulaciones psicológicas. En el último caso, es como ese mensaje que recibí del supuesto abogado extranjero. En última instancia, independientemente del contenido del mensaje, el objetivo es aprovechar la vulnerabilidad de la víctima para robar información personal, acceder a credenciales y números de tarjetas de crédito y cuentas bancarias, o difundir malware y ransomware en la red.

Consejos para nunca caer en estafas de phishing

A veces, el ataque de phishing es obvio y se puede identificar rápidamente. Pero los expertos advierten sobre el hecho de que esta técnica de estafa está en constante evolución, y los cibercriminales se aprovechan del conocimiento limitado sobre el tema por parte de los usuarios.

Pero sé inteligente:

1. ¿Recuerdas que tus padres te pidieron que nunca hables con extraños? Lo mismo es cierto en el mundo virtual. No comiences un intercambio de mensajes con alguien que no conoces solo porque esa persona te ofrece una gran ventaja financiera. Seamos realistas, ¿cuáles son las posibilidades de que alguien te haga un gran regalo solo porque el día es hermoso? Siempre pregúntate sobre el contenido de los mensajes que recibes y nunca envíes ninguna información personal sin asegurarte primero de qué se trata.

2. ¿Conoces ese correo electrónico con una promoción increíble de tu marca favorita? Si es demasiado bueno para ser verdad, hay muchas posibilidades de que sea otra estafa . Verifica la dirección de devolución para ver si coincide con los mensajes que recibes de esa compañía. Pero digamos que olvidaste hacer esta verificación e hiciste clic en el enlace promocional, en la página redirigida, se te solicita que ingreses datos personales e información de pago. ¡Atención aquí! Antes de hacer clic en "Comprar", verifica que la dirección de la tienda sea correcta. Los sitios web falsos pueden tener el mismo diseño que el original, pero siempre habrá algo diferente en la URL, incluso si es solo una letra más o está fuera de lugar. O incluso más difícil de identificar, el nombre del establecimiento puede ser correcto, pero el dominio puede ser diferente (por ejemplo: .net cuando debería ser .com ). También asegúrate de que la dirección tenga las siglas iniciales HTTPS . Este es el protocolo que permite que la computadora intercambie información de forma segura con el servidor del sitio. Las páginas impostoras generalmente carecen de este elemento.

3. Si recibiste un archivo "importante" pero inesperado de un extraño o incluso un conocido, no lo abras . Si el mensaje es de alguien de quien nunca has oído hablar, tíralo directamente a la basura. Si es de un compañero de trabajo, amigo o pariente, pregúnteles si le han enviado algo. Según la respuesta, ya sabes qué hacer.

4. Mantén tus navegadores actualizados . Esta práctica es importante, ya que con cada actualización, el desarrollador de software proporciona soluciones para las vulnerabilidades del sistema.

5. Si eres responsable de una empresa con empleados que usan computadoras, brinda a tu personal la capacitación adecuada para que puedan reconocer las amenazas en línea.

6. Ten un antivirus completo en tu máquina o una solución de seguridad cibernética profesional en tu empresa . Avast Antivirus  o, en el caso de las organizaciones, las soluciones Avast Business  son buenos ejemplos de que tú y tu empresa se protegen contra cualquier ataque de phishing y muchas otras amenazas en línea. Para darte una idea, los productos Avast bloquean 66 millones de ataques cada día y tienen actualizaciones instantáneas con cada nueva amenaza que aparece en cualquier parte del mundo.


Con la adopción de buenas prácticas y herramientas de seguridad de vanguardia, puedes acceder a tus correos electrónicos y navegar por la web con tranquilidad, asegurándote de que nadie robe una de tus propiedades más importantes: tu información.