Conoce los tips para identificar la veracidad de correos y sitios web y así evitar caer en los engaños planeados por los ciberdelincuentes
Al ser el soporte principal de las comunicaciones online, los correos y sitios falsos en internet siguen siendo las herramientas principales de los cibercriminales para plantar engaños, robar credenciales y datos personales.
Por un lado, los correos de phishing (ataque que se comete con el objetivo de adquirir fraudulentamente información personal y/o confidencial donde el estafador se hace pasar por una persona o empresa de confianza) y los que esconden adjuntos maliciosos buscan llamar la atención de sus víctimas para inducirlas a proporcionar sus credenciales o infectarse.
Para evitar caer en engaños es importante observar detenidamente los siguientes aspectos:
• Remitente: Pude ser que se utilice un dominio de apariencia normal como “@banco.com” pero es necesario detenerse a observar si es la primera vez que nos contactan de esa dirección o sí realmente está dirigido a nosotros o es un correo genérico.
• Destinatario: Chequear si solamente está el correo del destinatario, si el campo está vacío o si figuran otras direcciones, lo que implica un envío masivo.
• Asunto: Para llamar la atención los mismos suelen implicar cierta urgencia, un pedido de pago, actualización o revisión de una cuenta o servicio.
• Enlace: Corroborar que dirija al sitio que indica, las URLs pueden acortarse para esconder el verdadero destino.
• Mensaje: Las faltas de ortografía, mala redacción, o la amenaza de que algo grave va a suceder si no se avanza como indica el correo son indicios de la posible falsedad de un correo.
Por su parte, los sitios falsificados imitan a sus contrapartes originales con el objetivo de generar confianza y lograr la interacción deseada.
Estos son los patrones para identificarlos:
• HTTPS: Chequear que utilice un protocolo seguro.
• URL: Prestar atención a si la dirección es la misma que figura en Google para esa entidad, leerla con detenimiento para corroborar que no haya pequeñas alteraciones.
• Estructura: Dudar si lo único que muestra es un formulario para ingresar la información personal o si, en cambio, cuenta con encabezado, menús desplegables, etc.
• Formulario: Mirar con detenimiento si pide más información a la habitual. También se puede probar ingresar una contraseña incorrecta para chequear si lo advierte o la toma como válida.
Conoce los tips para identificar la veracidad de correos y sitios web y así evitar caer en los engaños planeados por los ciberdelincuentes
Al ser el soporte principal de las comunicaciones online, los correos y sitios falsos en internet siguen siendo las herramientas principales de los cibercriminales para plantar engaños, robar credenciales y datos personales.
Por un lado, los correos de phishing (ataque que se comete con el objetivo de adquirir fraudulentamente información personal y/o confidencial donde el estafador se hace pasar por una persona o empresa de confianza) y los que esconden adjuntos maliciosos buscan llamar la atención de sus víctimas para inducirlas a proporcionar sus credenciales o infectarse.
Para evitar caer en engaños es importante observar detenidamente los siguientes aspectos:
• Remitente: Pude ser que se utilice un dominio de apariencia normal como “@banco.com” pero es necesario detenerse a observar si es la primera vez que nos contactan de esa dirección o sí realmente está dirigido a nosotros o es un correo genérico.
• Destinatario: Chequear si solamente está el correo del destinatario, si el campo está vacío o si figuran otras direcciones, lo que implica un envío masivo.
• Asunto: Para llamar la atención los mismos suelen implicar cierta urgencia, un pedido de pago, actualización o revisión de una cuenta o servicio.
• Enlace: Corroborar que dirija al sitio que indica, las URLs pueden acortarse para esconder el verdadero destino.
• Mensaje: Las faltas de ortografía, mala redacción, o la amenaza de que algo grave va a suceder si no se avanza como indica el correo son indicios de la posible falsedad de un correo.
Por su parte, los sitios falsificados imitan a sus contrapartes originales con el objetivo de generar confianza y lograr la interacción deseada.
Estos son los patrones para identificarlos:
• HTTPS: Chequear que utilice un protocolo seguro.
• URL: Prestar atención a si la dirección es la misma que figura en Google para esa entidad, leerla con detenimiento para corroborar que no haya pequeñas alteraciones.
• Estructura: Dudar si lo único que muestra es un formulario para ingresar la información personal o si, en cambio, cuenta con encabezado, menús desplegables, etc.
• Formulario: Mirar con detenimiento si pide más información a la habitual. También se puede probar ingresar una contraseña incorrecta para chequear si lo advierte o la toma como válida.