Detecta ataques de phishing y garantiza tu ciberseguridad
En los últimos días diferentes campañas de phishing han tratado de hacerse con nuestros datos más sensibles. Si hace unas semanas una campaña que, aparentemente, provenía de la «OEPM» nos avisaba que alguien quería registrar un dominio similar al nuestro; días más tarde recibíamos un correo de «PayPal» con una factura y el enlace para cancelar una transacción que no habíamos realizado.
Los ataques de phishing, o suplantación de identidad, son cada vez más habituales y sofisticados. Por ello, a pesar de que INCIBE (Instituto Nacional de Ciberseguridad) alerta cada vez que detecta ataques de este tipo, es necesario saber identificar cuándo email es legítimo y cuándo un intento de fraude. Para evitar que seas víctima de un ataque de phishing, te contamos cuáles son los aspectos a los que debes prestar atención y así garantizar tu ciberseguridad.
Phishing y fallos ortográficos
Es habitual que las campañas de phishing estén repletas de todo tipo de errores ortográficos; desde variaciones en el nombre del remitente hasta fallos de concordancia. Esto se debe a que las notificaciones suelen escribirse en inglés y al traducirlas, salen a la luz los fallos gramaticales. Por el mismo motivo, también suelen producirse fallos de concordancia a lo largo del texto y se utilizan formas de saludo o despedida típicas de la lengua inglesa y que resultan extrañas en nuestro idioma.
Puesto que la mayoría de estas notificaciones llegan a nosotros mediante correo electrónico, es recomendable leer el mensaje varias veces antes de pasar a la acción. De esta forma, con cada una de las lecturas, iremos detectando nuevas faltas de ortografía que deberían hacernos sospechar, además de no acceder a lo que en el mail se los pida.
Aunque la mayoría de ataques de suplantación de identidad provienen de correos electrónicos, no son los únicos medios en los que nos pueden inducir a engaño. Las plataformas de social media debido al elevado número de usuarios también pueden ser vulnerables a este tipo de ciberataques.
Asuntos o direcciones de correo genéricas
Los correos fraudulentos no suelen estar personalizados, es decir, comienzan con un «Hello Sir, Madam»; o alguna fórmula similar que nada tiene que ver con el estilo del email. Igualmente, suelen provenir de direcciones que deberían resultar extrañas al primer vistazo.
Al igual que el cuerpo del texto no está personalizado, el email no se envía a un único usuario; se dirige a una gran cantidad de buzones esperando que alguien pique. A lo que hay que sumar el hecho de que el resto de direcciones estén visibles; algo que a pesar de ser una mala práctica demasiado habitual, debe hacernos sospechar de la legitimidad del mensaje. Para estar más seguro, te recomendamos analizar la cabecera del correo.
El remitente no existe para Google
Si el resto de factores no nos hacen replantearnos la autenticidad del correo que acabamos de recibir, una búsqueda en Google debería despejarnos todas las dudas. Normalmente este tipo de emails van firmados por empresas que intentan parecer legítimas pero que no lo son; y de las que, por tanto, no obtendremos información alguna en internet. O, en algunos casos, terminaremos en un sitio web falso o web fraudulenta que trate de convencernos de su autenticidad; aunque muchas veces cree la sensación contraria.
Como ya ocurriera con la campaña que intentaba suplantar a la OEMP (Oficina Española de Patentes y Marcas); los correos se enviaron a nombre de la OEDM (Oficina Espanol Dominios y Marcas). Unas siglas que intentan parecerse a las auténticas, pero que no tienen sentido alguno y de las que no encontrarás nada en la red.
Las exigencias del mensaje
Los ciberataques tienen como objetivo hacerse con tus datos más sensibles, generalmente claves de acceso o información personal como datos de cuentas bancarias; y las campañas de phishing emails no son una excepción. Por ello, suele ser habitual incitar a que hagas algo; desde abrir un fichero, hacer click en un enlace… o realizar un ingreso en una determinada cuenta. Acciones, todas ellas, que llevarán al atacante a hacerse con tus datos personales.
Si recibes un email con un texto carente de sentido, asunto poco preciso y desde una dirección de correo extraña que, además te solicita tus credenciales o algún pago, ignórala. Aunque el phishing es cada vez más perfecto imitando el diseño original, es posible aprender a detectarlo. Dale la importancia que merece a la protección de datos y evitarás ser víctima de una estafa.