Tips & Advice

Cuidado con las estafas vía correo electrónico y SMS

Fer Palomino, 15 julio 2020

Aprende a detectar y evitar caer en estafas a través de email y SMS mientras ayudas a otros a no ser víctimas de los ciberdelicuentes.

Las estafas de phishing están a la orden del día, los cibercriminales aprovechan los sentimientos y emociones de los usuarios para tomar ventaja y disfrazarse de empresas legítimas solicitando contraseñas, alertando de supuestos intentos de inicio de sesión o promociones demasiado buenas para ser real.

Pero, ¿qué es phishing?

Bueno, empecemos por dejar en claro que phishing es un tipo de estafa a través del correo electrónico o mensajes de texto, smishing, que tienen el objetivo de engañarte para que hagas clic en un enlace malicioso, descargues un archivo infectado o proporciones información confidencial. Lo hace a través de la suplantación, pretendiendo ser una persona o entidad legítima. Utiliza la ingeniería social para infundir una sensación de urgencia o miedo, con la esperanza de que hagas clic sin investigar demasiado sus falsas afirmaciones. Los sitios web fraudulentos se crean para que parezcan reales. Las direcciones de correo electrónico están diseñadas para parecer auténticas. Los logotipos y los textos se copian para parecer genuinos. Se ha convertido en una herramienta crítica de supervivencia en línea para poder detectar y frustrar cualquier intento de phishing

Para aterrizar más qué es phishing, nos basaremos en el caso real de la estafa vía WhatsApp de las neveras de Coca-Cola, que existió hace años atrás y ha regresado con más fuerza en los últimos meses de este 2020.

En esta estafa, los ciberdelicuentes en se disfrazaron de la empresa Coca-Cola prometiendo neveras de edición limitada completamente gratis a cambio de contestar una supuesta encuesta y compartir el enlace de esa "promoción" con sus amigos. Cuando los usuarios daban clic en el enlace que formaba parte del mensaje de "Coca-Cola", estaba otorgando acceso a ciberdelicuentes a sus dispositivos.

Otro ejemplo de estafas de phishing es cuando te solicitan una acción inmediata alertando supuestamente que tu cuenta se encuentra en peligro o bloqueada, normalmente estos correos van acompañados de enlaces maliciosos o que te llevan a una página que parece buena, donde te solicitan tus datos de inicio de sesión y así de fácil logran robar tu información confidencial, jugando con tu mente.

Y así podíamos enlistar un sin fin de ejemplos reales seguramente todos hemos experimentando, y me incluyo. 

Nos hemos dado a la tarea de recopilar todas esas historias para poder ayudar a nuestra comunidad a luchar contra el phishing y evitar caer en estafas cibernéticas que pueden comprometer datos, robar información de identidad o cuentas bancarias o solicitar pagos falsos.

Sin embargo, como parte de esta lucha, queremos escuchar a nuestros usuarios y lectores para así contar más historias reales y ejemplificar la mayor parte de estafas posibles vía SMS o correo electrónico y evitar que otros usuarios caigan en ellas.

Si has recibido un mensaje de texto o correo electrónico, nosotros te ayudamos a identificar si se trata de una estafa de phishing así como alertar a otros usuarios sobre ello. Puedes enviar tu captura de pantalla y/o caso a: reporta@avast.com.

A continuación, incluyo una serie de consejos e indicadores que nos ayudarán a poder detectar las estafas de phishing o smishing:

● El nombre del remitente es vago y su dirección de correo es larga o
complicada.
● El asunto del correo es alarmista o busca llamar la atención.
● El correo incita a algún tipo de acción inmediata.
● Se ofrece un gran descuento como incentivo.
● En el correo se utilizan pretextos para conseguir tus datos personales, incluida la información de inicio de sesión de algún sitio web.
● En el correo se te incita a hacer clic en un enlace sin aclarar adónde te lleva.

suspicious
Una vez que hayas identificado el correo como estafa:

● No hagas clic en ningún archivo adjunto, ya que se podría instalar malware.
● No hagas clic en ningún enlace, sobre todo si en el mensaje te pide abrir una página y dar tus datos.
● No respondas al correo sospechoso, número o información de contacto proporcionada en el correo.
● Revisa bien la dirección de correo del remitente y las direcciones web que contenga el mensaje para ver si difieren del nombre oficial de la empresa o del remitente.
● Si estás usando la cuenta de correo del trabajo, contacta con el equipo de sistemas.
● Si estás usando el correo personal y recibes un mensaje donde te aseguran que una empresa necesita comunicarse contigo, puedes llamar o contactarlos buscando los datos correspondientes en Internet o en una factura antigua, nunca utilices los datos de contacto proporcionados en el correo sospechoso.
● Algunas plataformas de correo electrónico personal permiten denunciar el phishing. En Gmail hay un menú desplegable junto al botón de responder que tiene esta opción.
● Utiliza la autenticación de dos factores en tu plataforma de correo electrónico. También conviene cambiar la contraseña de correo y otras contraseñas de cuentas relacionadas.

La lucha contra las estafas de phishing es de todos, entre más nos alertemos los unos a los otros sobre estas amenazas que encontramos en nuestras bandejas de correo o mensajes de texto, evitaremos que menos personas sean víctimas de los ciberdelincuentes disfrazados de empresas o personas confiables.