Existe una estrategia de estafa y robo de identidad llamada phishing, que se lleva a cabo a través del envío de correos electrónicos fraudulentos. El objetivo principal de esta práctica es hacer que un usuario divulgue información personal, convencido de que se trata de un correo proveniente de una fuente de confianza. Entre las tácticas más utilizadas para engañar a los usuarios se encuentran:
- Correos no deseados o Spam.
- Sitios web falsos que se hacen pasar por empresas legítimas.
- Mensajes que solicitan cuentas bancarias o números de tarjetas de crédito.
- Correos que solicitan cualquier tipo de datos personales o datos de inicio de sesión.
¿Qué ocurre si se muerde el anzuelo?
Los estafadores que llevan a cabo este tipo de prácticas de piratería en la información, se encargan de crear cuentas falsas a nombre de las víctimas, robar dinero de sus tarjetas de débito o crédito y usurpar su identidad. En caso de haber recibido últimamente un correo sospechoso o de haber hecho clic a un mensaje que puede ser considerado como phishing, esto es lo que se debe hacer para evitar las consecuencias.
Los 6 Pasos a seguir tras recibir un correo fraudulento
Al notar un correo sospechoso de phishing en la bandeja de entrada, lo primero que hay que saber es que el peligro no radica en el hecho de recibirlo, sino en las acciones del usuario una vez que lo recibe, ya que pueden comprometer su identidad y seguridad. Por ello, es importante seguir estos pasos si se recibe un email fraudulento:
1. No hacer clic en ningún enlace
Por más urgente que parezca el mensaje, hay que desconfiar siempre. Una de las principales estrategias que utilizan los estafadores por correo electrónico es incluir en el asunto el nombre de una empresa relacionada con el usuario, seguido de una notificación como “recupera tu cuenta”, “si no confirmas tu cuenta se cargará un monto a tu tarjeta asociada”, “problemas con tu suscripción”.
Todos estos mensajes tienen en común un sentido de urgencia que el estafador quiere infundir para que el usuario no lo piense dos veces antes de hacer clic en el enlace que envían y así descargar el archivo adjunto, compartir sus datos personales, bancarios o de inicio de sesión.
De esta forma, por más urgente que suene un mensaje e incluso si nombra a una empresa conocida, lo mejor es no hacer clic en ningún enlace, no descargar archivos adjuntos ni responder sin estar 100% seguro de que el remitente es legítimo.
2. Verificar el Remitente
El siguiente paso para detectar si se es víctima de un intento de phishing es verificar el remitente y así estar más seguros de si se trata de una estafa. Normalmente, los correos de las empresas son simples y cortos e incluyen el nombre de la empresa en la dirección. Sin embargo, los remitentes de correos fraudulentos son extensos e incluyen números y caracteres especiales que no son propios de una empresa.
3. Contactar directamente a la Empresa
Los emails fraudulentos suelen confundir a los usuarios actuando en nombre de empresas populares que pueden estar relacionadas con su estilo de vida, como por ejemplo Paypal, Amazon, Apple o Netflix. Ante la duda, lo mejor es utilizar directamente las opciones de contacto que ofrece el sitio web oficial de la empresa y preguntar si efectivamente ocurre un problema con la cuenta de usuario.
4. Reportar el Email
Si un usuario recibe un correo fraudulento en su dirección de trabajo, lo mejor es reportarlo a la empresa y seguir con el protocolo establecido en estos casos. De esta forma, la compañía puede mejorar sus filtros de Spam, ya que un ataque de phishing no solo compromete los datos de los usuarios, sino también la seguridad informática empresarial.
También es recomendable reportar el mensaje y remitente como phishing directamente desde el proveedor de emails. Así, la herramienta bloqueará cualquier futuro mensaje proveniente de esa dirección.
5. Eliminar el mensaje de cualquier registro
Una vez que se reporta el correo y remitente, lo mejor es eliminar el mensaje, incluso de la papelera de correos. Aunque no existe ningún riesgo si no se hace clic o se descarga un archivo adjunto, es recomendable ejecutar un análisis rápido de virus o de malware para asegurarse de eliminar cualquier amenaza.
6. Prevenir futuros ataques
La prevención lo es todo para evitar ser acribillado por correos fraudulentos. Una de las estrategias más efectivas es utilizar un servicio VPN que rastrea y detiene este tipo de amenazas. Una VPN es básicamente una red privada segura que los piratas informáticos no pueden detectar, ya que impide el rastreo de la dirección de correo electrónico de un usuario.
Además, los servicios VPN incluyen una función de firewall o cortafuegos que detecta cualquier actividad sospechosa e impide que los hackers accedan a los dispositivos.