Durante muchos años, los correos phishing han demostrado ser una de las vulnerabilidades más costosas para las empresas y los usuarios, pues se trata de una estrategia de fraude informático que utiliza el email como vector de ataque.
¿Qué es phishing? El fraude informático mediante correo electrónico, comúnmente denominado phishing, tiene como objetivo convencer al usuario de que debe proporcionar información delicada (claves, contraseñas o una lista de contactos) y, con esta información, los ciberdelincuentes pueden perjudicar al usuario.
De acuerdo con el último reporte de Kaspersky Lab, más del 83% de las organizaciones en nuestro país, desde empresas hasta oficinas gubernamentales, informaron de intentos de phishing.
Reconocer el fraude informático mediante correo electrónico denominado phishing ha demostrado ser una de las mejores estrategias para combatir el robo de información personal y corporativa, por eso, en esta nota te queremos compartir 7 maneras para puedes detectar un correo phishing.
Incoherencias en los enlaces
Ninguna empresa recurre a URL de terceros para que los usuarios realicen algún cambio y Spin by Oxxo nunca lo haría. Esto se conoce como incoherencias en los enlaces.
Si estás en tu ordenador, hay una manera fácil de saber si el enlace que recibiste por Spin by Oxxo te llevará a una URL oficial: pasa el puntero del mouse por encima de los enlaces para ver la URL completa. ¡Si la URL no coincide con el contexto del correo, no hagas clic!
Lo más aconsejable es nunca abrir un correo del que tienes sospechas, pero este truco te ayudará a confirmar cuando no tengas la certeza total.
Amenazas poco realistas
Los correos de phishing suelen tener lenguaje amenazante, como «¡Pago atrasado!» o «Su cuenta está en riesgo!» para generar respuesta en sus víctimas, pues siempre estos correos están acompañados de una “solución fácil”, como dar clic en un enlace, escribir una contraseña o proporcionar un dato personal como el número celular.
El fraude del CEO
En 2013 se recibían muchas veces correos que decían: “Hola, soy el dueño de Facebook y vamos a cobrar a todos los usuarios, para que tu cuenta siga siendo gratuita inicia sesión”.
Este es un correo que recibieron millones de personas y, sin saberlo, regalaron su nombre de usuario y contraseñas a ciberdelincuentes. Hay estafas donde los criminales se hacen pasar por directores o gerentes para convencer al destinatario de realizar una acción de forma urgente (por ejemplo, una transferencia bancaria).
Para prevenir esta situación, solo verifica bien el remitente del correo y pon especial atención cuando involucre una transacción financiera.
Demasiado bueno para ser cierto
Imagina que revisas tu bandeja de entrada y ves un correo que asegura que has ganado un premio, que fuiste seleccionado ganador/a en una convocatoria y que debes proporcionar datos personales para recibir la recompensa en tu hogar.
Siempre ten esto en mente: si algo parece demasiado bueno para ser cierto, lo más seguro es que se trate de una estafa. Pregúntate si lo que dice el correo es creíble y legítimo, sobre todo, piensa si de verdad te postulaste para esa convocatoria que surgió de la nada.
¿Dudas? Consulta los canales oficiales de Spin by Oxxo: redes sociales y su centro de atención al clientes, ¡te solucionarán cualquier pregunta que te surja!
Ortografía y gramática incorrectas
Las empresas suelen contar con un equipo de redactores y revisores que funcionan como filtro para que toda comunicación sea clara, limpia de errores y precisa. Esto es así a tal nivel, que si un correo oficial llega con errores muy pronto recibirás otro correo con la aclaración “fe de erratas” para corregir los errores. Esto no sucede en los correos malintencionados.
La mayoría de los intentos de phishing genéricos contienen errores de ortografía y gramática o tienen una redacción o frases extrañas, pues a veces son traducciones imprecisas de un id
Archivos adjuntos sospechosos
Los archivos adjuntos no siempre son maliciosos, pero ten mayor precaución cuando los recibas de forma inesperada.
Presta atención a los formatos, pues hay cosas que nunca pueden ocurrir. Por ejemplo, recibir un “contrato” en formato EXE (que corresponde a un archivo ejecutable, no a un PDF de lectura). Además, lo ideal es analizar cualquier archivo, sin importar su fuente, antes de descargarlo.
Saludos genéricos
Las empresas dedican tiempo y recursos para contar con mensajes personalizados, con el nombre de sus clientes, con el fin de tener una comunicación más personal.
A diferencia de las entidades legítimas que se dirigirán a ti por tu nombre completo o nombre de usuario, las estafas suelen optar por saludos genéricos, como «Estimado cliente» o «Estimado Sr./Sra.».
Siguiendo estas recomendaciones, podrás detectar a tiempo correos phishing o sospechosos y corroborar las fuentes antes de responder al mail.