Para poder identificar un phishing (correos electrónicos que quieren obtener los datos de un usuario con mentiras y trucos para demostrarle que es una cuenta de un banco, pero que en realidad no lo es), es valorar el contenido del mensaje: Estos son algunos ejemplos.
-"La cuenta ha sido cancelada, si quiere recuperarla tiene que actualizar sus datos o la contraseña"
-"Necesitamos que confirme sus datos por motivos de seguridad".
-Hemos detectado una transferencia internacional en su cuenta. Si no ha sido usted, entre en este enlace para anularla."
Con estos trucos intentan asustarnos para que inmediatamente introduzcamos nuestros datos y ellos lo tengan a su disposición. Siempre añaden alguna excusa, y solicitan el correo electrónico y datos para acceder a nuestra cuenta bancaria. Sin embargo, hay que tener buen ojo, porque hay miles de trucos más que pueden pasar desapercibidos.
La escritura
Tenemos que fijarnos bien en cómo está redactado el mensaje, si tiene faltas de ortografía o errores de puntuación. El motivo de esto principalmente es que traducen sus mensajes para poder estafar a extranjeros, y se producen errores durante la traducción. Los fallos que más se notan son:
-Fallos semánticos. Los artículos intercambiados.
-Palabras con símbolos extraños.
-Frases que no tienen sentido (mal construidas).
Por eso, si notamos alguna de estas faltas de ortografía debemos estar alerta.
¿A quién va dirigido el mensaje?
Hay que tener en cuenta a quién va dirigido el mensaje. Los delincuentes, al querer estafar a muchas personas, no ponen el nombre del destinatario, sólo "Estimado cliente", "Hola amigo", para evitar decirlo. Cuando una entidad bancaria real quiere referirse a nosotros, siempre pondrá nuestro nombre y apellidos.
¿Pide hacer algo de manera urgente?
Otra cosa que utilizan los delincuentes en los mensajes es pedir que se realice la función de forma urgente y rápida, para asustar más al cliente y que actúe sin pensar.
¿El enlace es fiable?
La intención de los delincuentes es que pinchemos en un enlace para llenarnos a un sitio web fraudulento. Para comprobar si esto es un verdadero enlace que nos lleva a la página web del banco o no, simplemente tenemos que situar el puntero encima del enlace y observar la verdadera dirección que se muestra en la parte inferior izquierda del navegador.
Recomiendan no acceder a una web de banca online a través de un enlace de correo electrónico. Si queremos ir a la página web de nuestro banco, es mejor que introduzcamos nosotros mismos la URL en la barra de búsqueda.
¿Quién envía el correo?
Por último, comprobaremos la identidad del remitente. El hecho de que el correo provenga de un correo aparentemente correcto no es indicio concluyente de la legitimidad del mismo. El remitente de un correo electrónico puede ser manipulado y los delincuentes son capaces de enviar correos con el remitente falsificado en nombre de entidades bancarias. De hecho, el correo analizado contiene una dirección origen falsificada.
En resumen
-¿El contenido es sospechoso?
-¿La escritura es correcta?
-¿El correo va personalizado?
-¿Es necesario hacer algo urgente?
-¿El enlace es real?
-¿Quién envía el correo?
-¿Qué tipo de información te piden?
No hay comentarios:
Publicar un comentario