Cómo identificar y evitar un correo de phishing

/ 21 mayo, 2021

¿Qué es el phishing?

Estafa que tiene como objetivo obtener a través de internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios.

Oxford Languages dictionary

Evita dar tus datos como norma general

El objetivo del phishing es asustar al usuario y hacerle actuar rápidamente con las acciones que indican. Para esto, te plantean una solución fácil facilitando un enlace o una descarga, y en el que una vez que accedes te piden, nombre de usuario, claves o datos de acceso a tu cuenta. Desconfía totalmente de estos correos y nunca facilites tus datos por correo electrónico. 

Ciberseguridad
Mantén tus datos seguros al navegar por internet

Revisa la escritura

Estos tipos de correo suelen estar llenos de faltas de ortografía, como:

  • Palabras sin tilde
  • “n” en lugar de con “ñ”
  • Símbolos de otros idiomas o lenguajes
  • Frases estructuradas de manera extraña
  • Palabras en idiomas diferentes al texto
  • Oraciones aparentemente traducidas

Recuerda que una entidad seria, como puede ser tu banco, redes sociales o la administración pública, nunca cometerían errores gramaticales.

Urgencia en trámites o acciones usualmente son phishing

Parte de las técnicas de los ciberdelincuentes es solicitar acciones con urgencia o en un periodo corto de tiempo, esto lo realizan para evitemos revisar la veracidad del correo o documento. Recuerda que ninguna entidad seria te pedirá acciones inmediatas.

Imagen de correos frecuentes
Constantes correos pidiendo por acción inmediata

Comprueba que se trata de enlaces fiables

Estos ciberdelincuentes del phishing siempre buscan que descarguemos una página web o documento o ingresar a un sitio web fraudulento. Por esto mismo siempre debemos revisar los enlaces a los que ingresamos y revisar que nos lleven a páginas web oficiales, recuerda que no podemos confiar únicamente en apariencias ya que estos suplantadores de identidad son expertos en crear páginas web estíticamente iguales o muy parecidas. Recuerda nunca dar clic en un enlace que desconozca.

Iconos del HTTP y HTTPS que demuestra que paginas son seguras para evitar phishing
Diferencia entre HTTP y HTTPS

¿Cómo podemos saber a que web apunta el enlace? ¡Muy sencillo! Poniendo el puntero del ratón encima del enlace y observando la verdadera dirección que se muestra a la izquierda en la parte inferior de la pantalla.

Texto donde muestra la dirección de un enlace de phishing en la parte inferior izquierda de la pantalla
Dirección que se muestra a la izquierda en la parte inferior de la pantalla

Además, comprueba que a la página web que has accedido es una dirección segura y comienza por https:// y un pequeño candado cerrado en la barra de estado del navegador.

URL de Página segura con candado cerrado y https
Comienza por https:// y tiene un pequeño candado cerrado

Revisa el remitente

Aunque nos parezca absurdo y poco importante, tenemos que comprobar la dirección del remitente.

Aquí tenemos un ejemplo.

Dirección del remitente con el dominio incorrecto
Dirección del remitente engañosa

A simple vista, parece que este correo pertenece a Fax, pero si nos fijamos bien en la cuenta de correo del remitente la cuenta tiene por dominio “efaCKs” siendo este un remitente intentando hacernos phishing (Recuerda reportar estas direcciones con TI) .

Por último, te dejamos un quiz en el que podrás reforzar estos conocimientos recién aprendidos. Ingresa AQUI

Sigue esta serie de consejos para tu ciberseguridad en el blog de DTIP

Related posts

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *