Aprenda a identificar correos y sitios engañosos

Cibercriminales engañan a usuarios para robar información relevante.

Intel Security reveló los resultados de una investigación relacionada con correos y enlaces engañosos, conocidos como ‘phishing’. En el estudio se evaluó la capacidad de los usuarios para identificar esta modalidad de estafa.

Para obtener los resultados, los encuestados debían identificar, entre 10 correos, cuáles habían sido intentos de ‘phishing’. Se realizó la prueba a un aproximado de 19.000 usuarios de 144 países.

En total, solo el 3 por ciento identificó correctamente los correos ‘phishing’, mientras que el 80 por ciento no pudo acertar en por lo menos uno de los ejemplos.

Los cibercriminales usan los correos electrónicos engañosos para robar información a los usuarios. Suelen invitar a que hagan clic en enlaces que los dirigen a páginas web creadas con el propósito de estafar.

Las potenciales víctimas introducen datos relevantes (como nombres, direcciones, contraseñas o información de tarjetas de crédito) en formularios falsos, pensando que se trata de un sitio legítimo.

En algunos casos, con solo acceder al vínculo, se instala automáticamente un programa malicioso en el equipo de la persona. Este ‘malware’ otorga acceso a información confidencial o a funciones del equipo.

Los resultados de la prueba revelan que, a nivel mundial, las mujeres presentan una mayor dificultad que los hombres al momento de identificar correos electrónicos engañosos.

¿Cómo protegerse?

1. Para evitar ser víctima de ‘phishing’, debe mantener su software de seguridad y navegadores actualizados.

2. Revise que no hayan palabras incorrectas o extrañas en el dominio web del remitente.  Algunos cibercriminales usan direcciones parecidas a las legítimas (como thefacebook.com en lugar de facebook.com) para engañar. Dude si quien envía el correo es desconocido.

3. Realice la prueba de reconocimiento de ‘phishing’ de Intel Security para aprender más sobre este tipo de engaño.

4.  Sea precavido cuando le soliciten información personal, en especial si es de forma amenazante. “Si no envía sus datos en estos momentos, se bloqueará su cuenta bancaria”, es un claro ejemplo de correo ‘phishing’.

5. Para mayor seguridad, indague en el sitio web de la compañía que supuestamente lo contactó. Por ejemplo, en la Dian puede consultar la autenticidad de un correo en esta dirección:https://muisca.dian.gov.co/WebComunicaciones/DefVerificarCorreoDian.faces

6. Evite hacer clic en los enlaces sospechosos y reenviarlos a otros contactos, pues podría causar que el ataque de ‘phishing’ se extienda.

Un ejemplo de ‘phising’, la noticia de la muerte de Arjona

El laboratorio de la compañía de seguridad informática de Eset detectó una pieza de contenido engañoso que circula por Facebook. Se trata de un enlace que lleva a un video bajo el título “Noticia de último minuto: muere Ricardo Arjona en trágico accidente aéreo”.

Luce así:

El ‘post’ de Facebook dirige a una publicación con un video noticioso. En la parte superior del portal informativo se indica el número de personas que están viendo el contenido en ese momento.

Cuando la persona da clic en el video, se abre una ventana que solicita los datos de acceso a Facebook.

Una vez la víctima ingresa la credenciales de acceso a la red social, se despliega un video de tres segundos con imágenes de archivo del cantante y unos créditos que rezan: “Fallece Nohemí Morales viuda de Arjona – Madre del cantautor Ricardo Arjona murió hoy”.

Cuando concluye la publicación, se pide al usuario que comparta el contenido en Facebook.

“Este tipo de engaños puede generar que los usuarios entreguen sus claves a los cibercriminales, que simplemente se valen del uso de la ingeniería social. Para poder identificar engaños siempre es recomendable revisar la dirección del enlace; debe asegurarse de que se está iniciando sesión en la red social legítima y no en un sitio falso”, aconseja Pablo Ramos de ESET.

REDACCIÓN TECNÓSFERA
Redaccióntecnologia@eltiempo.com.co