El phishing es un método para engañarte y hacer que compartas contraseñas, números de tarjeta de crédito y otra información confidencial haciéndose pasar por una institución de confianza en un mensaje de correo electrónico o llamada telefónica.
El estafador, conocido habitualmente con el nombre de phisher, hace uso de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de total confianza y contactando mediante algún formato electrónico, generalmente un correo electrónico idéntico al que suelen enviar estos contactos de confianza.
En estos mensajes se suele informar al usuario de que debe entrar en una URL para indicar de nuevo sus datos o algo similar, pero realmente, donde estamos entrando es a una dirección web totalmente falsa, donde lo único que conseguiremos será proporcionar nuestra información al atacante.
Si recibe un correo electrónico, en este caso de Amazon, este botón amarillo es el que no debe pulsar, si lo hace, le llevará a una URL externa desde donde podrán acceder a sus datos.
Tradicionalmente, el phishing está asociado al mundo del correo electrónico, pero además de esta vía, también se puede dar por otros medios como las redes sociales, llamadas telefónicas, el envío de SMS/MMS o incluso el uso del correo postal.
A continuación, le mostramos un correo electrónico real recibido por un cliente de Amazon y por el cual ya se ha presentado una denuncia.
Cuando recibimos un correo que pensamos que se puede tratar de un correo de suplantación de identidad, podemos fijarnos en varios aspectos para corroborar si se trata de un correo bueno o de una estafa. Estos puntos son:
- Revisar el campo "De" del correo: En este campo es donde aparece la información de quién envía el mensaje. Si aquí aparece una dirección que no coincide con la empresa que envía el correo electrónico, ya es un punto a favor para desconfiar. La pega es que este campo es fácilmente manipulable y en este tipo de correos suele aparecer una dirección que coincide con el dominio con el que aparece en el mensaje.
- Enlaces: Si en el cuerpo del mensaje apareciera algún tipo de enlace, nos situaríamos encima sin hacer clic. Ya sea en la parte inferior de nuestro programa de correo o bien mediante una pequeña ventana emergente, veremos la URL hacia donde nos llevará este enlace. Si esta dirección es extraña y no coincide con el contenido del email, entonces podemos afirmar que se trata de un correo phishing.
- Faltas de ortografía: Es muy importante que estemos pendientes de la información que contiene el correo electrónico y detectar si incluye algún tipo de falta de ortografía o incongruencias gramaticales. Si es así, es un motivo más para desconfiar del correo. Idioma no habitual: si la empresa nos contacta en otro idioma al habitual, recibimos un correo de alguien en el extranjero o uno de nuestros conocidos nos escribe en otro idioma, también debemos sospechar.
- Adjuntos: si desconoce el remitente, no conviene descargar los adjuntos, y si lo hace, pase el antivirus antes de abrirlos.
