Mucho hemos escuchado acerca de lo que es el phishing, ¿cierto? Que son tácticas de suplantación de identidad e ingeniería social usadas por los hackers para robarnos nuestra información o nuestro dinero. Sabemos que esos malandros se hacen pasar por instituciones serias como escuelas o bancos con el fin de manipularnos. Incluso se sabe de casos en donde se hacen pasar por compañeros de nuestro mismo trabajo ¡o por algún cliente!
Las estrategias, aunque deberíamos decir artimañas que tienen estos personajes para engañarnos, evolucionan día con día porque siempre van más rápido que nosotros los usuarios en entender las tecnologías, las tendencias de mercado y nuestra psicología. Si!! Saben cómo reaccionamos a algunas frases o mensajes, incluso mejor que nosotros mismos. A eso se dedican, y debemos admitir que son unos profesionales en lo que hacen. Ahora bien, existen cosas muy sencillas que nos pueden ayudar a disminuir el riesgo de caer en las trampas del phishing. Aquí te contamos 5 de ellas:
- No abras todo lo que te llegue. Parece obvio, pero decidimos enlistar este punto en primer lugar, porque normalmente en cuanto vemos un correo de recursos humanos, de nuestr@ jef@ o de un cliente, ahí vamos a abrirlo sin pensarlo dos veces. Ya mencionamos antes que los maleantes saben cómo reaccionamos y se aprovechan de ello. Entonces, date unos segundos para analizar (antes de abrirlo) si es normal recibir ese correo. ¿Es un correo regular? ¿Estabas esperándolo? Si no es así, te recomendamos primero contactar al área o a la persona en cuestión y asegurarte de que el correo es legítimo.
- Revisa el dominio de la dirección de correo del remitente. El dominio, por si no conocías el término, es esa partecita de una dirección de correo que viene después de la @, por ejemplo [email protected]. En este ejemplo el dominio es preventi.mx. Si un día recibes un correo que venga de, digamos [email protected], ahí tienes para sospechar. Por el .com ¿viste? ¿Qué cómo puedes saber si un dominio es falso, cuando parece totalmente correcto? Típicamente los dominios en una dirección de correo electrónico son iguales a la página de internet de la empresa. En este caso la página web de Preventi es www.preventi.mx. Revisar esto antes de abrir un correo sospechoso te podría salvar muchas veces.
- Fíjate en la ortografía. Lo creas o no, los correos de phishing muchas veces vienen escritos con faltas de ortografía o letras de más o de menos ya sea en la dirección de correo, en el asunto o en el cuerpo del correo. Tal vez se deba a que los maleantes utilicen servicios de traducción, o bien, a que están tan ocupados tratando de engañarnos que no tienen tiempo de pasar el corrector ortográfico, el caso es que si las faltas de ortografía en un mensaje prenden nuestras alarmas, estaremos mejor protegidos.
- Desconfía si el texto del mensaje suena demasiado bueno o al contrario, demasiado alarmista. Típico que el phishing viene enmascarado de mensajes acerca de que ganaste algo, que te van a dar algo gratis, o bien, que te está buscando hacienda, que hay un problema con tus cuentas, etc. Lo que te recomendamos hacer en estos casos, es no tocar el mensaje y comunicarte directamente con la institución de quien supuestamente proviene, para pedir más información. Verás que la mayoría de las veces, ellos no tienen idea del asunto.
- Finalmente, sospecha de todos los links y archivos adjuntos. De nuevo, es mejor pecar de precavido que poner en riesgo nuestra información, nuestro dinero o nuestra reputación. Asegúrate de que el correo es legítimo y de que el link o archivo adjunto no esté infectado.
Los delincuentes cibernéticos no tienen límites y no van a parar porque simplemente tienen un negocio muy lucrativo. Pero entonces, ¿es posible salir inmunes? Tal vez no completamente, pero en la medida en que nosotros tampoco dejemos de educarnos con respecto a ciberseguridad, a técnicas de posibles ataques y en la medida en que nos mantengamos alertas, protegiendo nuestros equipos y nuestra información, tendremos menos consecuencias graves en caso de algún día caer víctimas de alguno de ellos.
Copyright PrevenTI.mx 2022.
Para mayor información, contáctanos en el teléfono +52 (55) 6268-6445 o en el correo [email protected]