Los ciberdelincuentes usan técnicas de engaño para que el usuario entregue datos o descargue archivos maliciosos
La modalidad de phishing es la más usada por los ciberdelincuentes para robar información. Aprovechando ciertas situaciones y la confianza de los usuarios en las entidades, logran superar las barreras de seguridad. Sin embargo, hay varias formas de detectar esos engaños.
El correo electrónico es una vía bastante utilizada para atacar a las personas, al ser una dirección fácil de conseguir y donde los usuarios reciben mucha información, se aprovechan de ese espacio para enviar links de acceso a webs falsas o a descargar archivos y programas maliciosos.
Para prevenir caer en este engaño, hay una herramienta que analiza los correos electrónicos y su potencial peligro, además existen otras prácticas de las que deben apropiarse para evitar estafas.
Claves para detectar correos falsos
Actualmente, los ciberataques son una vía efectiva para los delincuentes, porque les permite asechar en masa, con menos inversión y una alta efectividad por el desconocimiento de muchas personas.
Por lo que siempre hay que dudar de cualquier petición, como funciona la seguridad en la calle cuando una persona desconocida se acerca a pedir ayuda o a entablar una conversación sin un contexto previo.
Si al correo llegan mensajes de premios, ofertas, solicitudes de cambio de clave o acceso a formularios que nunca han sido solicitados, es una alerta inmediata de un intento de fraude. Ninguna entidad le va a pedir información personal por esa vía.
De acuerdo con Kaspersky, si un email pide realizar una acción como ir a un enlace o descargar un archivo adjunto, afirmando ser importante con una “petición personal del CEO” o algo que “debe pagarse en las próximas horas”, lo más seguro es que sea una trampa.
También es importante verificar cada detalle del correo antes de hacer cualquier movimiento. Desde revisar la ortografía y la redacción del texto, hasta la calidad de las imágenes, la descripción de la URL y los datos de contacto que ponen, como la dirección de correo del remitente que tendría que corresponder a la de la entidad que intenta comunicarse con usted, es decir, que sea @nombredelbanco.com y no que finalice en @gmail o @hotmail, porque no es un correo corporativo.
Para verificar el dominio del correo recibido, en caso sea sospechoso o al navegar se encuentre un sitio extraño, se puede acceder a https://opentip.kaspersky.com/?tab=lookup, una página gratuita de Kaspersky que analiza archivos y URL’s.
Al ingresar a ese enlace se deberá copiar el link o la dirección de correo y la plataforma se encargará de analizarla para dar una evaluación y determinar si es o no maliciosa.
Esta herramienta se puede complementar con los servicios de alerta que ofrecen las aplicaciones como Gmail y Outlook, que avisan a los usuarios cuándo un correo tiene contenido peligroso y lo envía a la bandeja de no deseado.
Cómo activar el filtro de spam en Outlook
Que un correo no deseado logre superar los filtros y entre a la bandeja de entrada es algo posible, especialmente si no se tienen activados los ajustes que ayuden a solucionar esta situación.
Estos son los pasos para realizar dicha configuración y evitar información falsa o fraudulenta en el correo:
1. Abrir Outlook.
2. Ir a ‘Configuración’.
3. Seleccionar, Ver todas las opciones de configuración de Outlook y hacer clic en ‘Correo no deseado’.
4. Para bloquear la dirección de correo electrónico, escribir en ‘Remitentes bloqueados’ y presionar ‘Agregar’.
5. Para bloquear todos los correos electrónicos de un dominio, escribir el nombre del dominio en ‘Dominios bloqueados’ y seleccionar ‘Agregar’.
6. Hacer clic en la opción de ‘Guardar’.
