Actualmente, la tecnología y la conectividad son parte integral de nuestras vidas, lo que contribuye a que aumente la amenaza de diversas formas de fraude en línea. Una de las tácticas más comunes y peligrosas es el phishing, un método utilizado por ciberdelincuentes para engañar a las personas y robar información confidencial
¿Qué es el phishing?
El phishing es una de las técnicas más usadas por los ciberdelincuentes para robar datos personales. Consiste en la creación de mensajes fraudulentos para engañar a las personas y hacer que revelen información personal, como contraseñas, números de tarjetas de crédito o detalles bancarios. Estos mensajes suelen llegar a través de correos electrónicos, mensajes de texto o incluso llamadas telefónicas, y a menudo parecen provenir de fuentes legítimas.
Estafas de facturas con Phishing
Aunque existe diversas formas en las que se manifiestan esta clase de estafas, queremos hacer una mención especial a las estafas de facturas con Phishing. En este caso, los atacantes envían correos electrónicos que aparentan ser facturas legítimas y pendientes de empresas conocidas o servicios utilizados por la víctima. Estos correos suelen contener enlaces maliciosos o archivos adjuntos que, al hacer clic o descargar, infectan el dispositivo con malware o redirigen a páginas web fraudulentas para robar a la víctima datos personales o bancarios
Recientemente se ha detectado una campaña de correos maliciosos de tipo phishing cuyo objetivo es obtener dinero de personas y empresas suplantando la identidad de proveedores. Los cibercriminales investigan y logran acceder a los equipos en las dependencias del proveedor, para poder investigar contratos, facturas, nombres de clientes y proveedores que proporcionen bienes o servicios.
De este modo, suplantan la identidad de un proveedor legítimo y envían facturas al cliente (víctima) con el número de cuenta cambiado, alegando que han cambiado de entidad bancaria. Este cambio podría ser normal, pero HAY QUE COMPROBARLO.
Sospechas de Estafa: Qué Buscar
- Errores gramaticales y ortográficos: Las estafas de phishing a menudo contienen errores lingüísticos. Si encuentras errores gramaticales o de ortografía, mantén la guardia alta.
- Solicitudes de información sensible: Las empresas legítimas rara vez solicitan información confidencial a través de correos electrónicos. Desconfía de cualquier solicitud de este tipo.
- Direcciones URL sospechosas: Examina cuidadosamente las direcciones URL en los enlaces. Las diferencias sutiles, como caracteres adicionales o sustituciones, pueden indicar una estafa. Antes de hacer clic, puedes pasar el ratón por encima para comprobar a donde dirige el enlace.
Cómo Prevenir Estafas de Phishing
Desconfía de las solicitudes urgentes
- Mantén la calma aunque el correo notifique que finaliza el plazo de pago o cualquier otro aviso para acelerar el pago. Los correos electrónicos que exigen acciones rápidas o inmediatas, especialmente relacionadas con información financiera, son señales de alerta. Tómate el tiempo necesario para verificar la autenticidad.
- La mayoría de las entidades de confianza nunca solicitarían datos personales ni información de la cuenta a través de correo electrónico. Esto incluye bancos, compañías de seguros y cualquier otra empresa con la que tengas relaciones comerciales.
- Si recibes un mensaje de correo electrónico solicitando información de una cuenta, elimínalo y llama a la empresa para verificar si hay algún problema con tu cuenta.
- No abras archivos adjuntos en mensajes sospechosos o extraños, especialmente los que vengan en formatos como Word, Excel, PowerPoint o PDF.
Verifica la dirección de correo electrónico
- Antes de hacer clic en cualquier enlace, descargar archivos adjuntos o realizar cualquier acción que se solicite, verifica la dirección de correo electrónico del remitente. Las direcciones de correo electrónico sospechosas o con errores ortográficos son una señal clara de una posible estafa.
- Comprueba si hay errores ortográficos o gramaticales en el cuerpo del texto de los correos electrónicos.
- Sospecha de los encabezados genéricos como “Querido amigo” o “Notificación a usuario”.
- No te sientas presionado para realizar una acción específica. Si recibes una factura inesperada, comunícate directamente con la empresa emisora a través de sus canales oficiales para confirmar la autenticidad antes de realizar cualquier acción.
Cuidado con los enlaces
- Evita hacer clic en enlaces incluidos en mensajes de correo electrónico, ya que pueden contener malware.
- Si recibes mensajes de proveedores o terceros, no hagas clic en las direcciones URL incrustadas. En su lugar, visita el sitio directamente escribiendo la dirección URL correcta para verificar la solicitud.
Utiliza software de seguridad
- Instala protección antivirus y software antispam para protegerte cuando los mensajes maliciosos lleguen a tu ordenador.
- Mantén tu sistema operativo actualizado para garantizar la seguridad.