Muchas veces no sabemos cómo es que a algunas personas les roban sus datos. Esto por lo general ocurre porque no sabemos identificar los correos o sitios web que recurren al phishing para robar datos personales que les permiten ingresas a nuestras cuentas de correos, apps, servicios en línea entre otros. Es por eso que te compartimos algunos consejos para que lo detectes.
Todos podemos ser víctimas de un engaño virtual, ante sitios o correos que se hacen pasar por legítimos y de esa forma, entremos a páginas en donde piden nuestros datos. Cuando llega un correo de un sitio o servicio que no usas, es fácil reconocerlos, pero a veces clonan la apariencia de sitios oficiales haciendo difíciles de detectar, aunque a veces en enlace puede ser un indicador de que no se trata del sitio seguro que usamos.
Con nuestro nombre y contraseña, pueden acceder a datos de varias cuentas y subir información como si fuera hecha por el usuario, suplantando la identidad, haciendo compras en nuestro nombre, leer nuestros correos y evitando el acceso a nuestros sitios.
Es por eso que Yahoo, que sabe que su sitio ha sido usado para este tipo de engaños, proporciona algunas tips para no caer en este tipo de fraude.
Detectar correos que hacen uso de phishing
- La dirección proviene de un sitio no oficial
Es preferible teclear la dirección oficial a hacer click en el enlace sugerido. En el caso de los correos, revisar el nombre del correo que puede ser casi idéntico al del sitio original, pero con algunos cambios. En el caso concreto de Yahoo, algunos timadores se basa del servicio gratuito de correo para enviar solicitudes haciéndose pasar por gente de la empresa. Si recibes una solicitud que tenga “@yahoo.com” desconfía, ya que el correo electrónico oficial de Yahoo proviene siempre de una dirección de correo electrónico “@yahoo-inc.com”.
- Indican que se tomarán medidas urgentes
Los timadores por lo general incluyen “llamadas a la acción” urgentes para que reacciones de inmediato, como “tu cuenta se cerrará”, “tu cuenta está en peligro” o “se solicita que actúes de inmediato”. No pasa nada si ni siquiera entras al correo y lo borras.
- Saludos genéricos
Si el correo no está personalizado, desconfía. Los timadores por lo general envían miles de correos electrónicos por lo que no ponen nombres porque no los conocen. Es posible que tengan tu dirección de correo electrónico pero es poco probable que sepan tu nombre. No confíes en un correo electrónico con un saludo genérico, como “Estimado cliente” o “Estimado usuario”.
- Enlace a un sitio web falso
Para que divulgues tu nombre de usuario y contraseña, los timadores, por lo general, incluyen un enlace a un sitio web falso que se parece o se puede ver igual a la página de inicio de sesión de un sitio web legítimo, pero que llevan a un sitio falso. Recuerda que los logotipos y la apariencia de los sitios web legítimos son fáciles de copiar.
- Enlaces legítimos mezclados con enlaces falsos
Los timadores a veces incluyen enlaces auténticos en sus sitios, como las páginas de políticas de privacidad y términos de servicio para hacer que luzca como el original. Estos enlaces auténticos están mezclados con los enlaces a un sitio web falso con el objeto de que el sitio parezca más real.
- Tienen errores ortográficos, gramaticales, gráficos poco claros o incluso partes en otros idiomas
- Solicitan información personal como tu contraseña, número de seguridad social o número de cuenta bancaria o tarjeta de crédito. Las empresas legítimas nunca te piden que verifiques o proporciones información confidencial en un correo electrónico que tú no solicitaste.
- A veces piden descargar archivos adjuntos (que pueden contener virus o registradores de pulsaciones, que registran lo que puedas escribir para poder conocer tus claves)
Detectar sitios web con phishing
- Verifica la dirección web
Al igual que en los correos, es preferible escribir la dirección o abrirla desde el navegador si la tenemos guardada, y revisar qe esté bien escrita. Si te aparece algo como YAh0o.com en vez de Yahoo.com, desconfía. No es un error de dedo.
- Sitio seguro
Revisa que inicie con “https://” en vez de “http://”. La primera es un sitio seguro y legal. La segunda no lo es.
- Desconfía en ventanas emergentes. Por seguridad activa el bloqueador de ventanas si tiene esta opción tu navegador. Si no, baja un programa que lo haga. En caso de entrar a un sitio que te muestre esas ventanas, no ingreses tu contraseña y nombre de usuario.
- Proporciona una contraseña falsa . Si no estás seguro de que un sitio sea auténtico, no uses tu contraseña real. Si ingresas una contraseña falsa e inicias sesión normalmente, es probable que te encuentres en un sitio phishing. No ingreses más información; cierra tu navegador. No obstante, ten en cuenta que algunos de estos sitios muestran automáticamente un mensaje de error, independientemente de que la contraseña que hayas ingresado sea correcta o no. Por lo tanto, no asumas que el sitio es legítimo por el mero hecho de que la contraseña falsa sea rechazada.
- Usa un navegador web con detección de sitios phishing
- procede con cautela con otros métodos para identificar sitios ilegítimos. Algunos métodos utilizados para indicar que un sitio es seguro no siempre son confiables. Una pequeña llave o un candado cerrado a la izquierda de la barra de direcciones URL en tu navegador no es un indicador confiable . Solo porque hay una llave o un candado y el certificado de seguridad parece auténtico, no asumas que lo es.
Por último y aunque no está en las recomendaciones, sigue tu instinto. A veces el sexto sentido nos hace darnos cuenta de que un coreo es falso. Si te llegan avisos de bancos en los que no tienes cuentas, de servicios que no tienes contratado, o de alguna persona que no conoces aunque te digan que te conoce, ten cuidado. El phishing actúa de forma similar en Facebook, haciéndose pasa por páginas o personas con enlaces o información falsa.
Comunicado de prensa de Yahoo.