Herramientas
Cómo evitar ser víctima de correos o sitios falsos en Internet
Por Sofia Pichihua
Publicado el 25 de junio del 2017
Los correos de phishing (ataque que se comete con el objetivo de adquirir fraudulentamente información personal y/o confidencial donde el estafador se hace pasar por una persona o empresa de confianza) y los que esconden adjuntos maliciosos buscan llamar la atención de sus víctimas para inducirlas a proporcionar sus credenciales o infectarse.
Para evitar caer en engaños es importante observar detenidamente los siguientes aspectos recomendados por ESET:
- Remitente: Pude ser que se utilice un dominio de apariencia normal como “@banco.com” pero es necesario detenerse a observar si es la primera vez que nos contactan de esa dirección o sí realmente está dirigido a nosotros o es un correo genérico.
- Destinatario: Chequear si solamente está el correo del destinatario, si el campo está vacío o si figuran otras direcciones, lo que implica un envío masivo.
- Asunto: Para llamar la atención los mismos suelen implicar cierta urgencia, un pedido de pago, actualización o revisión de una cuenta o servicio.
- Enlace: Corroborar que dirija al sitio que indica, las URLs pueden acortarse para esconder el verdadero destino.
- Mensaje: Las faltas de ortografía, mala redacción, o la amenaza de que algo grave va a suceder si no se avanza como indica el correo son indicios de la posible falsedad de un correo.
Por su parte, los sitios falsificados imitan a sus contrapartes originales con el objetivo de generar confianza y lograr la interacción deseada. Si bien la mayoría de las veces son casi idénticos ESET muestra ciertos patrones para identificarlos:
- HTTPS: Chequear que utilice un protocolo seguro.
- URL: Prestar atención a si la dirección es la misma que figura en Google para esa entidad, leerla con detenimiento para corroborar que no haya pequeñas alteraciones.
- Estructura: Dudar si lo único que muestra es un formulario para ingresar la información personal o si, en cambio, cuenta con encabezado, menús desplegables, etc.
- Formulario: Mirar con detenimiento si pide más información a la habitual. También se puede probar ingresar una contraseña incorrecta para chequear si lo advierte o la toma como válida.
Publicado por:
Sofia Pichihua
Periodista licenciada de la Pontificia Universidad Católica del Perú (PUCP). Máster en Periodismo Digital en la Universidad de Alcalá de España. Profesora de Periodismo Digital/Community Manager de ISIL. @zophiap en Twitter
Sígueme
COMPATIR EN REDES
NOTICIAS RELACIONADAS
FIP: nuestra tarea es construir la coalición más amplia para la seguridad de los periodistas
Cada cinco días asesinan a uno o dos periodistas. Al menos hay 675 periodistas asesinados en la última década. Así lo reveló la FIP en la conferencia “Los medios se movilizan para la seguridad de sus profesionales”, convocada para examinar modos concretos de reforzar la seguridad de los periodistas y hacer frente a la impunidad que rodea los crímenes contra profesionales de la información.
07-02-16Google introduce un buscador para Google Docs
El gigante de Internet creó un buscador en Google Docs con el que puedes encontrar la información que desees —tal y como lo harías en la página de Google— mientras escribes algún documento.
16-05-12Google anuncia herramienta para medir el rendimiento de los sitios web
Google anunció una nueva herramienta diseñada para medir el rendimiento de los sitios web, para comprobar el rendimiento de tu sitio respecto al resto.
18-10-16