Vivimos en una era completamente digital en la que la mayoría de nuestros datos valiosos están en la red, y los delincuentes lo saben. En los últimos años han aumentado significativamente los casos de phishing y sus variantes, así que es crucial seguir una serie de pautas para evitar que nos timen por correo o vía SMS.
Siguiendo estos consejos tendrás una mayor protección frente a estas estafas, suplantaciones de identidad, robo de datos bancarios y mucho más.
4 consejos para evitar que te timen por mail
En primer lugar, deberías echar un vistazo a un elemento básico para separar el grano de la paja en cuanto a lo que es fraudulento. Si observas errores ortográficos o gramaticales, hay prácticamente un 100% de posibilidades de que te estén queriendo engañar. Es habitual que las campañas de phishing estén repletas de todo tipo de errores ortográficos o gramaticales: desde falta de tildes a hasta fallos de concordancia de género. Esto se debe a que los ciberdelincuentes suelen escribir los mensajes en inglés y, al traducirlas, salen a la luz los fallos propios de estas herramientas de traducción.
Otro aspecto que nos puede ayudar a evitar que nos timen mediante correo electrónico es el hecho de que la suplantación de identidad ni siquiera sea completa y observemos un correo de un servicio gratuito como Gmail, Outlook o Yahoo en vez de una dirección de correo electrónico de la empresa. Créenos; Netflix nunca te va a mandar un correo desde un netflix@gmail.com.
Similar a la anterior, si el mensaje parece correcto y dudas sobre la legitimidad del enlace en cuestión, ten cuidado, pues un sitio web malicioso suplanta a otro legítimo con el fin de engañarnos para que proporcionemos información confidencial, como contraseñas, detalles de la cuenta o números de tarjetas de crédito. En este caso busca pistas que te ayuden a diferenciar si es el real o el falso, como que la URL no sea correcta o es ligeramente diferente del sitio web legítimo.
Por último, las webs reales y certificadas utilizan protocolos de seguridad, por lo que la dirección del sitio web debería ser https://. De este modo, sabrás que la navegación es privada y no se están filtrando algunos de tus datos confidenciales.
3 formas de evitar el smishing por SMS
En el caso de los timos de phishing mediante SMS (lo que se conoce como smishing), también podemos aplicar una serie de protocolos para evitar caer en la trampa. Como en el anterior, revisa posibles fallos ortográficos y gramaticales en los mensajes de texto que recibas, pero además, chequea el número de teléfono del remitente. Hay herramientas para que parezca el legítimo, pero si ni siquiera coincide con un número de teléfono oficial de la empresa que suplantan, sospecha.
Generalmente, tratan de presionar a las víctimas con mensajes que indican alguna urgencia o amenaza. «No hemos recibido el pago de su recibo», «vamos a cortar su línea», etc. En este caso, si estás seguro de estar al corriente de pago, mejor que te pongas tú mismo en contacto con atención al cliente de la compañía que te requiere un pago urgente y así puedes verificar si hay alguna incidencia o no.
A veces la urgencia será a tu favor, como en ejemplos recientes en los que simulan ser Hacienda para una devolución de la declaración de la Renta y necesitan tus datos urgentemente para proceder al abono, lo que acaba causando que se queden con tus datos bancarios para usarlos en su beneficio.
Por último, sospecha especialmente si el mensaje te pide hacer clic en un enlace, pero ni siquiera te dice por qué deberías hacerlo. Saben que vemos una URL resaltada y el dedo se nos va prácticamente solo a hacer clic en dicho enlace, pero evítalo.