Evitando los fraudes digitales

yahoo-phishing
Consejos para evitar el phishing.

 Muchas veces no sabemos cómo es que a algunas personas les roban sus datos. Esto por lo general ocurre porque no sabemos identificar los correos o sitios web que recurren al phishing para robar datos personales que les permiten ingresas a nuestras cuentas de correos, apps, servicios en línea entre otros. Es por eso que te compartimos algunos consejos para que lo detectes.

Todos podemos ser víctimas de un engaño virtual, ante sitios o correos que se hacen pasar por legítimos y de esa forma, entremos a páginas en donde piden nuestros datos. Cuando llega un correo de un sitio o servicio que no usas, es fácil reconocerlos, pero a veces clonan la apariencia de sitios oficiales haciendo difíciles de detectar, aunque a veces en enlace puede ser un indicador de que no se trata del sitio seguro que usamos.

Con nuestro nombre y contraseña, pueden acceder a datos de varias cuentas y subir información  como si fuera hecha por el usuario, suplantando la identidad, haciendo compras en nuestro nombre, leer nuestros correos y evitando el acceso a nuestros sitios.

Es por eso que Yahoo, que sabe que su sitio ha sido usado para este tipo de engaños,  proporciona algunas tips para no caer en este tipo de fraude.

correo con phishing recibido en Yahoo. Se ve que no está personalizado y que lleva un sitio falso.

Detectar correos que hacen uso de phishing

Es preferible teclear la dirección oficial a hacer click en el enlace sugerido.  En el caso de los correos, revisar el nombre del correo que puede ser casi idéntico al del sitio original, pero con algunos cambios. En el caso concreto de Yahoo, algunos timadores se basa del servicio gratuito de correo para enviar solicitudes haciéndose pasar por gente de la empresa. Si recibes una solicitud que tenga “@yahoo.com” desconfía, ya que el correo electrónico oficial de Yahoo proviene siempre de una dirección de correo electrónico “@yahoo-inc.com”.

Los timadores por lo general incluyen “llamadas a la acción” urgentes para que reacciones de inmediato, como “tu cuenta se cerrará”, “tu cuenta está en peligro” o “se solicita que actúes de inmediato”. No pasa nada si ni siquiera entras al correo y lo borras.

Si el correo no está personalizado, desconfía. Los timadores por lo general envían miles de correos electrónicos por lo que no ponen nombres porque no los conocen. Es posible que tengan tu dirección de correo electrónico pero es poco probable que sepan tu nombre. No confíes en un correo electrónico con un saludo genérico, como “Estimado cliente” o “Estimado usuario”.

Para que divulgues tu nombre de usuario y contraseña, los timadores, por lo general, incluyen un enlace a un sitio web falso que se parece  o se puede ver igual a la página de inicio de sesión de un sitio web legítimo, pero que llevan a un sitio falso. Recuerda que los logotipos y la apariencia de los sitios web legítimos son fáciles de copiar.

Los timadores a veces incluyen enlaces auténticos en sus sitios, como las páginas de políticas de privacidad y términos de servicio para  hacer que luzca como el original. Estos enlaces auténticos están mezclados con los enlaces a un sitio web falso con el objeto de que el sitio parezca más real.

Detectar sitios web con phishing

Phishing de un sitio que imita el servicio de fotos de Yahoo. No tiene el enlace del sitio original.

 

Al igual que en los correos, es preferible escribir la dirección o abrirla desde el navegador si la tenemos guardada, y revisar qe esté bien escrita. Si te aparece algo como YAh0o.com en vez de Yahoo.com, desconfía. No es un error de dedo.

Revisa que inicie con   “https://” en vez de “http://”. La primera es un sitio seguro y legal. La segunda no lo es.

Por último y aunque no está en las recomendaciones, sigue tu instinto. A veces el sexto sentido nos hace darnos cuenta de que un coreo es falso. Si te llegan avisos de bancos en los que no tienes cuentas, de servicios que no tienes contratado, o de alguna persona que no conoces aunque te digan que te conoce, ten cuidado. El phishing actúa de forma similar en Facebook, haciéndose pasa por páginas o personas con enlaces o información falsa.

Comunicado de prensa de Yahoo.

Salir de la versión móvil