El phishing, o esas estafas a través de correo electrónico o redes sociales, nos traen de cabeza. ¿La última? Un malware que se hacía pasar por la Agencia Tributaria a través del mail que si se ejecutaba ponía en peligro la información de los usuarios. Por no hablar del ataque al SEPE que bloqueó las gestiones de la administración. Pero, ¿cómo podernos darnos cuenta si tras ese correo o mensaje que llega a nuestro móvil se esconde un ciberdelincuente? Desde Avast, un antivirus para equipos informáticos, dan las claves para no caer en las redes y que nuestros datos se vean comprometidos.
Una de las claves suele ser la falsificación de direcciones. En el malware que se hacía pasar por la Agencia Tributaria una de las claves para no caer era la dirección de correo electrónico que, realmente no correspondía con ninguna de Hacienda. Precisamente los expertos de Avast señalan el correo electrónico como una de las principales vías de actuación de los ciberdelincuentes, aunque también pueden llevar a engaño a través de una llamada por teléfono, así que ojo a quién se lo cogemos.
En esto último hay que tener cuidado, pues suelen hacerse pasar por organizaciones, véase la Agencia Tributaria, o personas de confianza, incluso por tu compañía móvil con una jugosa oferta que no dudarás en aceptar dando algunos datos para hacer las gestiones que comprometen tu privacidad y seguridad. Las claves de tu mail o cualquier cuenta o los datos bancarios son los aspectos más atractivos de los ciberdelincuentes. Por eso es importante tener las practicas de maleantes presentes, más aún cuando nos pasamos el día frente al ordenador o con el móvil en la mano. ¿Cómo podemos saber si estamos ante una campaña de phishing
Cuando llega un mail como el de Hacienda alertando de algo, debes prestar atención. Por normal general este tipo de mensajes suelen llegar sin dirigirse directamente al usuario, o utilizando el usuario del correo electrónico acompañado de una oferta que sería complicada de rechazar y que, por si fuera poco, es ahora o nunca. O aceptas y lo haces ya, o consecuencias. No, no te fíes de esos mensajes que te hacen actuar rápido y corriendo sin pararte a pensar. Así que si el mensaje está personalizado, más confianza, si no es así, no descartes la estafa.
Pero ojo cuidado, porque en los enlaces que animan a que pinches puede estar otra de las claves. Por una parte, los enlaces que acompañan la campaña de phishing suelen estar acortados, por eso se aconseja pasar el ratón del ordenador por encima antes de hacer clic para ver si se esconde algo detrás. Y eso no es todo, puede que el enlace te parezca de lo más fiable pero de repente te encuentras un error tipográfico u ortográfico. Puede que haya sido un simple fallo de la compañía, aún así que nadie te quite las ganas de dudar sobre la procedencia de ese enlace.
Otro de los aspectos destacados en la estafa de Hacienda era que no tenía falta de ortografías, pero sí incoherencias gramaticales. Pues bien, si te encuentras cualquiera de los dos casos casi con total seguridad, más aún si te piden datos personales, de cuenta o credenciales, que no es tu banco el que está tras ese mensaje, sino algún ciberdelincuente intentando acceder a tus datos bancarios, por lo que lee con mucha atención siempre que tengas alguna duda.
Si además traen consigo archivos adjuntos ojo al abrirlos o descargarlos, pues en un simple PDF puede esconderse un malware fatal para nuestro equipo y nuestra privacidad. Cuidado también con esas empresas con las que nunca has tenido nada que ver. ¿Qué siempre has tenido cuenta de Netflix y te llega uno de HBO cuando en la vida te has rozado por esa plataforma? Alerta, puede ser phishing