El primer paso para identificar un phishing es valorar el contenido del correo electrónico: hacer una lectura del mismo y extraer de qué va el correo.
¿La escritura es correcta?
Si no se han utilizado tildes y hay errores gramaticales y de puntuación. Resulta extraño que por ejemplo nuestro banco envíe una comunicación a todos sus clientes con una redacción y ortografía descuidadas.
Los delincuentes que realizan las campañas de estafa suelen ser extranjeros, y deben por tanto traducir sus correos electrónicos al español, en general con errores. Estos errores en la traducción aparecen en forma de:
- Fallos semánticos: artículos el ó la intercambiados.
- Palabras con símbolos extraños: donde deberían estar palabras acentuadas como por ejemplo: “DescripciÃ□n”. Este caso aparece al intentar escribir vocales acentuadas en un teclado no español.
- Frases mal construidas:
Si detectamos que el correo tiene una ortografía pobre y su escritura es informal, debemos estar alerta.
¿A quien va dirigido el correo?
Cuando una entidad bancaria tiene que dirigirse por correo a un cliente, siempre lo hace enviando correos electrónicos personalizados, donde utiliza el nombre del cliente e incluso en algunas ocasiones, parte de su DNI.
Si recibimos un correo no personalizado de una entidad bancaria, estamos probablemente ante un caso de intento de estafa.
¿Pide algo de manera urgente?
Otra técnica utilizada por los delincuentes es la de pedir la realización de una acción en un período de tiempo muy corto.Con esta urgencia, los delincuentes intentan que su víctima tome una decisión precipitada y caiga en la trampa, que incluye visitar un enlace e indicar datos personales y/o contraseñas.
¿El enlace es fiable?
Se supone que al pulsarlo deberíamos ir a la página web.Sin embargo, en un correo fraudulento no suele ser así. ¿Cómo podemos saber la verdadera dirección a la que apunta un enlace? Muy fácil: situando el puntero encima del enlace y observando la verdadera dirección que se muestra en la parte inferior izquierda del navegador.
¿Quién envía el correo?
Debemos sospechar si el remitente es una dirección de correo que no pertenece a la entidad bancaria.
Consejos fiscales
- ¿El contenido es sospechoso? Sé precavido ante los correos que dicen provenir de entidades bancarias con mensajes sospechosos.
- ¿La escritura es correcta? Un banco ha de cuidar su imagen. Si hay errores en el texto, sospecha.
- ¿El correo va personalizado? Nuestro banco conoce nuestro nombre, si nos envía un correo, lo utilizará. Si recibes comunicaciones anónimas dirigidas a “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner alerta.
- ¿Es necesario hacer algo urgente? Si nos obliga a tomar una decisión en unas pocas horas, es mala señal. Contrasta en la web de tu banco o en su número de teléfono si la urgencia es real o no.
- ¿El enlace es real? Revisa si el texto del enlace coincide con la dirección a la que apunta.
- ¿Quién envía el correo? Si recibes la comunicación de un buzón de correo tipo @gmail.com o @hotmail.com, ¡sospecha!
- ¿Qué tipo de información te piden? En este caso, puedes aplicar la ecuación: datos bancarios + datos personales = fraude.
No hay comentarios:
Publicar un comentario