Las estafas han ocurrido siempre, ya sea en el mundo real o en el virtual. Hay muchas maneras de estafas a la gente para conseguir alguna cosa a cambio, como dinero o información privilegiada. A veces pensamos que estamos preparados para ello y que somos capaces de reconocer sin ningún problema todo tipo de estafa que nos aparezca delante nuestro. No obstante, no todo es tan fácil de ver, ya que las técnicas utilizadas por los ladrones cada vez son más eficaces.
Leemos en Gizmodo que el número de personas que caen en la trampa de un mail estafa, o también conocido como phising es muy elevado. En concreto, este tipo de correos electrónicos tienen como finalidad sacar información personal importante de la persona que los recibe, tales como dirección, contraseñas de Internet, hasta incluso las cuentas del banco con las maneras de acceder a ellas.
Como podéis ver son muy peligrosos, y hay que estar muy atento siempre a los correos que abrimos para evitar que nos estafen de esta manera. Hace una semana un mail enviado que parecía ser de Correos provocó que a muchas personas se les encriptaran los archivos de su ordenador y con ello la imposibilidad de abrirlos. Siempre hay que tener una copia de seguridad, ya que esto puede llegar a algún negocio y perder toda la información que se tenía guardada. Los responsables piden un pago a cambio de desencriptar los archivos, aunque esto no siempre sucede.
Ortografía y gramática
Muchos de los mails que se envían y que en realidad son una estafa no tienen una ortografía muy buena. La razón principal de esto es que las compañías suelen contratar a un equipo para que revise los mails que se envían y asegurarse que está todo bien escrito. Muchos equipos de ataques informáticos no tienen las capacidades para poder contratar a alguien, por lo que el texto escrito puede no estar muy bien redactado.
El problema surge cuando se envía en un idioma que no es nuestra lengua materna, aunque quizá esos son más fáciles de detectar. Si recibimos un mail en inglés, debemos saber en qué páginas estamos registrados que utilicen ese idioma, para así poder descartar aquellas que no conocemos. También hay que tener en cuenta si se escribe nuestro nombre o no, porque muchas veces se envía a una gran multitud de personas sin tener en cuenta el nombre de cada uno.
Mirar bien los links dentro del correo
Todos los correos electrónicos que se envían con la finalidad de estafar piden al usuario que haga click en un vínculo para rellenar algunos campos con información personal, que en este caso sería lo que los estafadores pretenden conseguir. Si nos colocamos encima del link a hacer click podremos ver la dirección concreta a la que nos manda el correo. A veces puede pasar que el link sea de una página de confianza, pero al pasar el ratón por encima nos podremos dar cuenta que realmente si hacemos click nos va a llevar a otro lugar no seguro.
Amenazas
Una de las tácticas que más se utilizan es amenazar al usuario con algo para sea más fácil de que caiga en la trampa. Parecido a las cadenas que se envían aún actualmente que amenazan de cerrar tu cuenta de WhatsApp si no envías el mensaje a otras personas. En este caso se amenaza al usuario de que su cuenta bancaria se cerrará perdiendo todo el dinero que hay dentro o mensajes con contenido similar, pare que nos provoque un poco de miedo y actuemos más rápido.
Mirar si el correo tiene archivos adjuntos
A veces este tipo de correos tienen ficheros ejecutables –.exe– adjuntos, que si los instalamos lo que haremos será dar vía libre a los estafadores para que miren todo lo que hay dentro de nuestro ordenador. También pueden instalar algún tipo de virus que envíe mensajes de dar información de crédito para pagar y que así nos libremos de ello. En estos casos, si pagamos no nos prometen que volvamos a recuperar nuestros archivos, por lo que sale más rentable llamar a un informático.
Tener en cuenta lo que nos dice el navegador
Si hemos hecho click en un link del correo, aún podemos salvar nuestra información si miramos bien la página web y lo que nos indica el navegador. Las imágenes de la empresa pueden estar mal hechos, por lo que debería ser un motivo principal de sospecha. Si por el contrario no somos capaces de distinguir la imagen falsa, podemos mirar en la barra de dirección del navegador. En algunos casos, el https delante de la dirección puede darnos una idea de ello, o también ejemplos de páginas como PayPal que aparece como segura en su web oficial.
Aún y siguiendo estos pasos, puede que un mail de este tipo sea muy difícil de detectar, y que por lo tanto los estafadores consigan entrar en nuestro ordenador u obtener nuestros datos. No obstante, si tenemos alguna duda al respecto siempre podemos llamar al servicio de atención al cliente de la compañía para que nos digan si realmente han enviado un mail o se trata de phishing. También podemos contactar con la policía si hemos sido víctimas de alguna estafa de este tipo.
¿Habéis sido víctimas de algún tipo de phishing? ¿Cómo habéis conseguido recuperar vuestros datos?