Quantcast

Cómo detectar un email de 'phishing'


Redacición Agencias | 9/21/2017, 8:47 a.m.
Cómo detectar un email de 'phishing'

Las amenazas de seguridad vienen en todas las formas y tamaños. Seguro has escuchado de los virus troyanos, keyloggers y recientemente los de tipo ransomware. ¿Qué tienen todos en común? Todos pueden ser causados por lo que se conoce como phishing.

Los hackers usan "carnadas" para pescar a las víctimas y pueden presentarse en forma de un archivo o link. Normalmente este tipo virus está oculto en medio de correos electrónicos, por lo que es difícil que un software de seguridad los detecte. Por esta razón son muy peligrosos.

Un triste ejemplo de phishing

Hace algunos años, el negocio de mi cuñado fue afectado por un ransomware. Este código encriptó archivos como documentos de Word y hojas de cálculo de Excel. El ransomware literalmente secuestró todos los archivos a cambio de una recompensa. Para recuperar la información, la compañía debía pagar US$700.

El experto de seguridad que contrataron, les informó que el ransomware ingresó a la compañía cuando uno de los dueños abrió un correo titulado: "Mi curriculum". Efectivamente la compañía estaba contratando personal en ese momento y era muy fácil caer en esta trampa.

El phishing también puede resultar en robo de identidad y puede bloquear tu teléfono. Es difícil que un software de seguridad te proteja de estas amenazas. El phishing llega como un correo indefenso y pide una acción, que normalmente consiste en hacer clic en un link o abrir un archivo. Eso es todo lo que debes hacer.

Aunque muchas personas están conscientes de esta práctica y saben qué correos evitar, creo que hay varias personas que aún son víctimas.

Cómo saber si un correo es falso

En el correo de abajo puedes ver cómo luce un correo de phishing. Como soy usuario de Paypal, este correo inicialmente llamó mi atención.

Este es un tipo de phishing menos sofisticado, ya que hay otros que parecen más reales y pueden hacerte creer que tu cuenta fue comprometida o que has recibido un paquete.

Afortunadamente es fácil protegerte contra el phishing.

Cómo evitar ser víctima de 'phishing'

Mantente alerta. Los correos de phishing pueden tratar de asustarte diciendo que tu información ha sido comprometida

Revisa la mala ortografía. La mayoría de correos que vienen del exterior tienen errores de grámatica y ortografía. Como lo mencionamos anteriormente, las grandes compañías contratan expertos para escribir este tipo de correos.

Mejora tu navegador .Con McAfee SiteAdvisor y Web of Trust puedes evitar ser víctima de phishing. Ambos son gratis y pueden alertarte si el sitio web que visitas contiene algún virus.

Usa tuteléfono. Si revisas tu correo desde el celular, puede que sea más difícil detectar este tipo de correos. La pantalla pequeña lo hace más complicado. Aunque hay varios navegadores que son inmunes a los virus y descargas, es recomendable que tengas cuidado al abrir cualquier link. Los usuarios de Android deben tener más cuidado.

Usa sentido común. No puedes ganar un concurso si no te inscribiste. Tu banco tampoco te enviará correos a una dirección que no registraste. Piensa antes de hacer clic y nunca ingreses tu contraseña o información financiera a menos de que hayas ingresado a tu cuenta.