Herramientas

Cómo evitar ser víctima de correos o sitios falsos en Internet

Por Sofia Pichihua

Publicado el 25 de junio del 2017

Los correos de phishing (ataque que se comete con el objetivo de adquirir fraudulentamente información personal y/o confidencial donde el estafador se hace pasar por una persona o empresa de confianza) y los que esconden adjuntos maliciosos buscan llamar la atención de sus víctimas para inducirlas a proporcionar sus credenciales o infectarse.

Para evitar caer en engaños es importante observar detenidamente los siguientes aspectos recomendados por ESET:

  • Remitente: Pude ser que se utilice un dominio de apariencia normal como “@banco.com” pero es necesario detenerse a observar si es la primera vez que nos contactan de esa dirección o sí realmente está dirigido a nosotros o es un correo genérico.
  •  Destinatario: Chequear si solamente está el correo del destinatario, si el campo está vacío o si figuran otras direcciones, lo que implica un envío masivo.
  • Asunto: Para llamar la atención los mismos suelen implicar cierta urgencia, un pedido de pago, actualización o revisión de una cuenta o servicio.
  •  Enlace: Corroborar que dirija al sitio que indica, las URLs pueden acortarse para esconder el verdadero destino.
  • Mensaje: Las faltas de ortografía, mala redacción, o la amenaza de que algo grave va a suceder si no se avanza como indica el correo son indicios de la posible falsedad de un correo.

Por su parte, los sitios falsificados imitan a sus contrapartes originales con el objetivo de generar confianza y lograr la interacción deseada. Si bien la mayoría de las veces son casi idénticos ESET muestra ciertos patrones para identificarlos:

  • HTTPS: Chequear que utilice un protocolo seguro.
  • URL: Prestar atención a si la dirección es la misma que figura en Google para esa entidad, leerla con detenimiento para corroborar que no haya pequeñas alteraciones.
  • Estructura: Dudar si lo único que muestra es un formulario para ingresar la información personal o si, en cambio, cuenta con encabezado, menús desplegables, etc.
  •  Formulario: Mirar con detenimiento si pide más información a la habitual. También se puede probar ingresar una contraseña incorrecta para chequear si lo advierte o la toma como válida.

Publicado por:

Periodista licenciada de la Pontificia Universidad Católica del Perú (PUCP). Máster en Periodismo Digital en la Universidad de Alcalá de España. Profesora de Periodismo Digital/Community Manager de ISIL. @zophiap en Twitter

Sígueme

Twitter

COMPATIR EN REDES

NOTICIAS RELACIONADAS

Google compra Snapseed para competir con Facebook e Instagram

Google quiere estar a la par de Facebook e Instagram. Para ello comoró Nik Software, la empresa alemana que ha desarrollado Snapseed, una de las más interesantes aplicaciones de edición de fotografía que hay para el iPad y el iPhone.

17-09-12

Periodista de Fox News organiza quedada con precandidatos presidenciales

Los medios siguen probando con las opciones de Google+. El periodista de Fox News Bret Baier organizará quedadas con los precandidatos presidenciales del Partido Republicano y con parte del público.

09-11-11

Las recomendaciones de Twitter para una contraseña segura

Tras conocerse el ataque a 250 mil cuentas de Twitter, recordamos una serie de recomendaciones de seguridad de la red de microblogging para tener una clave segura y evitar ataques cibernéticos:

02-02-13

COMENTARIOS