El termino Phishing quizás sea desconocido para muchos, pero para un ciberdeleincuente puede ser su mayor fuente de ingresos gracias a que es el método más utilizado para estafar y obtener información confidencial de forma fraudulenta como puede ser información detallada sobre tarjetas de crédito u otra información bancaria de la víctima.
Un informe de investigación de violación de datos de Verizon indica que el 30% de los correos de Phishing se abren. Lo que explica la popularidad de este ataque y que realmente funciona.
Los estafadores de este malware están en constante evolución y sus métodos son cada vez más astutos y complicados de localizar. Pero aún existen maneras de identificar este cibercrimen.
Cinco formas de detectar un correo electrónico con phishing
- Lo esperas pero es falso. EL phishing se disfraza de un posible correo que estas esperando. Un documento de recursos humanos una confirmación de envío o una solicitud para cambiar contraseña que parecía venir del departamento de TI. Se recomienda confirmar con los departamentos concretos si esos correos electrónicos son legítimos.
- Comprobar la identidad. Cuando reciba un correo electrónico, tenga cuidado, incluso de un mensaje instantáneo de alguien que no se conoce para iniciar sesión en una página web. Especialmente si esa persona pide que se renuncie una contraseña o número de seguridad social. Las compañías serias nuca piden está clase de información vía mensaje o email. Los bancos nunca piden números de tarjeta de crédito o mucho menos claves, son datos que ya tienen.
- No hacer clic en enlaces desconocidos. Generalmente un ataque phishing intenta convencer a las víctimas de que proporcionen sus nombres de usuario y contraseñas para lograr el acceso a las cuentas en línea. Si caes en la trampa serás una presa fácil y lo más probable es que tus cuentas bancarias tengan cargos no autorizados o en el peor de los casos roben todo el dinero que tienes en tu cuenta. A menudo, incluirán URL incrustadas que lo llevarán a un sitio diferente. A primera vista, estas URL pueden parecer perfectamente válidas pero si coloca el cursor, sobre la URL, normalmente puede ver el hipervínculo real. si la dirección del hipervínculo es diferente de lo que se muestra, es probablemente un intento de phishing y no se debe hacer click.
- Mala ortografía y gramática. La ortografía, gramática, edición y revisión hacen parte de un texto hecho con profesionalismo. Si notamos que la información escrita llega con algunos de estos errores, debemos alertarnos porque es una estafa. También hay que ser escéptico de los saludos genéricos como "estimado cliente" o " estimado miembro". Éstos deben levantar sospecha por que la mayoría de las compañías utilizarían un nombre concreto en sus saludos del correo electrónico.
- Amenazas. "Se requiere acción urgente", "su cuenta estará cerrada", "su cuenta ha sido comprometida". Estas tácticas de intimidación aprovechan la ansiedad y preocupación de las víctimas para que proporcionen su información personal. No hay que dudar en llamar a la institución financiera o empresa concreta para confirmar.
Fuente (Pcworld)